Gufw, una GUI per il firewall
Ho scritto più volte sulla gestione delle regole del firewall impostate in iptables condividendo con voi un file con alcuni parametri già pronti. Questo file mi ha sempre soddisfatto pienamente: lo modifico lì dove mi serve, aggiungo e tolgo regole a seconda dei casi specifici. Il tutto, ovviamente, avviene in ambiente testuale e bisogna sapere di preciso cosa scrivere.
Diversamente da ciò, si può operare su queste regole per il firewall tramite interfacce grafiche: ne esistono diverse e proprio oggi, leggendo ubuntugeek.com, ne ho provata una, Gufw, un acronimo per Gui for Uncomplicated FireWall.
Installazione e uso di Gufw
Per utilizzarlo è necessario prelevare il file deb dal sito dell’applicazione. Una volta scaricato e installato, troverete Gufw sotto Sistema > Amministrazione > Firewall Configuration. Ecco come si presenta una volta avviato:
Il firewall risulta disattivato, nel senso che non sono state impostate regole diverse da quelle predefinite: il firewall di Linux, cioè Netfilter, è sempre attivo, ma le regole predefinite semplicemente chiudono le porte, senza impostarle come invisibili, vale a dire “stealth”, cosa che con Gufw possiamo fare in un lampo. Per fare una prova, potete recarvi su GRC ShieldsUP e se attivate Gufw il PC risulterà “Stealth”, cioè invisibile, e passerà il test. Se, al contrario, lo disattivate, il PC risulterà “Closed”, senza passare il test: questo significa che le porte hanno risposto alle richieste effettuate, anche se comunque non hanno concesso di entrare. Con alcune regole precise, invece, il PC risulterà invisibile perché le porte risulteranno non presenti.
Attivate, dunque, Gufw, che si presenterà così:
Niente di più facile! Nella scheda “Semplice” potete scegliere se permettere o bloccare una determinata porta o un servizio e se su TCP o su UDP. Nella scheda “Preconfigurata”, invece, potete selezionare alcuni servizi già pronti per essere permessi o impediti, oppure potete direttamente bloccare o sbloccare l’accesso di programmi come Transmission, Deluge o Azureus:
Nella scheda “Avanzate” avete libertà di impostare con più precisione il vostro firewall, tramite range di indirizzi IP e porte.
Il programma, una volta avviato e impostato nelle regole, scrive i parametri e può anche essere chiuso. Le regole continueranno a funzionare, senza necessità di tenere avviato Gufw. Nella scheda delle impostazioni ecco cosa trovate:
A me sta risultando molto comodo, ad esempio, aprire la porta 21 del servizio FTP quando mi serve, anziché aprire il file di testo contenente le regole e riavviare il firewall.
Come già detto, esistono altre interfacce che svolgono lo stesso lavoro e Gufw mi sembra una di quelle da consigliare per la sua semplicità e immediatezza di utilizzo.