Gufw, una GUI per il firewall

Questo è un post tecnico di 9 anni fa. Le istruzioni potrebbero non essere più valide.

Ho scritto più volte sulla gestione delle regole del firewall impostate in iptables condividendo con voi un file con alcuni parametri già pronti. Questo file mi ha sempre soddisfatto pienamente: lo modifico lì dove mi serve, aggiungo e tolgo regole a seconda dei casi specifici. Il tutto, ovviamente, avviene in ambiente testuale e bisogna sapere di preciso cosa scrivere.

Diversamente da ciò, si può operare su queste regole per il firewall tramite interfacce grafiche: ne esistono diverse e proprio oggi, leggendo ubuntugeek.com, ne ho provata una, Gufw, un acronimo per Gui for Uncomplicated FireWall.

Installazione e uso di Gufw

Per utilizzarlo è necessario prelevare il file deb dal sito dell’applicazione. Una volta scaricato e installato, troverete Gufw sotto Sistema > Amministrazione > Firewall Configuration. Ecco come si presenta una volta avviato:

Il firewall risulta disattivato, nel senso che non sono state impostate regole diverse da quelle predefinite: il firewall di Linux, cioè Netfilter, è sempre attivo, ma le regole predefinite semplicemente chiudono le porte, senza impostarle come invisibili, vale a dire “stealth”, cosa che con Gufw possiamo fare in un lampo. Per fare una prova, potete recarvi su GRC ShieldsUP e se attivate Gufw il PC risulterà “Stealth”, cioè invisibile, e passerà il test. Se, al contrario, lo disattivate, il PC risulterà “Closed”, senza passare il test: questo significa che le porte hanno risposto alle richieste effettuate, anche se comunque non hanno concesso di entrare. Con alcune regole precise, invece, il PC risulterà invisibile perché le porte risulteranno non presenti.

Attivate, dunque, Gufw, che si presenterà così:

Niente di più facile! Nella scheda “Semplice” potete scegliere se permettere o bloccare una determinata porta o un servizio e se su TCP o su UDP. Nella scheda “Preconfigurata”, invece, potete selezionare alcuni servizi già pronti per essere permessi o impediti, oppure potete direttamente bloccare o sbloccare l’accesso di programmi come Transmission, Deluge o Azureus:

Nella scheda “Avanzate” avete libertà di impostare con più precisione il vostro firewall, tramite range di indirizzi IP e porte.

Il programma, una volta avviato e impostato nelle regole, scrive i parametri e può anche essere chiuso. Le regole continueranno a funzionare, senza necessità di tenere avviato Gufw. Nella scheda delle impostazioni ecco cosa trovate:

A me sta risultando molto comodo, ad esempio, aprire la porta 21 del servizio FTP quando mi serve, anziché aprire il file di testo contenente le regole e riavviare il firewall.

Come già detto, esistono altre interfacce che svolgono lo stesso lavoro e Gufw mi sembra una di quelle da consigliare per la sua semplicità e immediatezza di utilizzo.

Autore: Aldo Latino

Aldo Latino usa con entusiasmo Linux nella distribuzione Ubuntu, è un appassionato di WordPress e si diletta a fare il blogger. Ha anche una lista dei desideri. Per altre informazioni visita la sua .

9 pensieri riguardo “Gufw, una GUI per il firewall”

  1. Sul sito di Gufw leggo “powered by ufw”. Ufw è una interfaccia cli semplificata a iptables introdotta in Hardy. A meno che non sia stato backportato ufw su Gutsy Gufw funzionerà solo da Hardy in poi.

    @fabrizio: Come mai ancora con Gutsy?

  2. ciao, una precisazione: io ho già installato Firestarter. Che differenza c’è con Gufw? cosa fa l’uno che non fa l’altro? grazie.

    PS. ottimo blog

  3. Non ho mai usato firestarter, perché ho sempre modificato a mano le regole.

    Quello che fa Gufw lo vedi un po’ dalle schermate che ho pubblicato. E comunque, in fin dei conti, loro sono solo una interfaccia per impostare delle regole, non sono il firewall stesso: quindi credo che l’uno valga l’altro. Poi magari è solo questione di gusti. :)

  4. Firestarter, che uso sempre, offre anche il monitoraggio in tempo reale delle connessioni, mostrando una lista di quelle autorizzate, e quelle bloccate attualmente presenti sul PC, che rende molto semplice l’aggiunta di una regola semplicemente cliccando con il tasto destro sulla connessione bloccata e trasformarla in una regola del firewall per quello specifico host o per l’intero servizio (porta).
    Magari lo fa anche Gufw, ma non si evince delle schermate…
    Gufw è senza dubbio più bello esteticamente, lo proverò… ;-)

  5. Nell’introduzione del presente articolo, scrivi:

    Ho scritto più volte sulla gestione delle regole del firewall impostate in iptables condividendo con voi un file con alcuni parametri già pronti.

    però il link [più volte] mi rimanda sempre a questa pagina.

    M’interesserebbe conoscere i suggerimenti e i parametri relativi a iptables. Potresti reindirizzarmi tu, per favore?

    ps: bel blog, davvero, anche se molti articoli riguardano vecchie versioni di ubuntu… tra un pochino esce la 8.10 ;)

  6. Il link rimanda al tag “firewall”: se scorri la pagina, troverai in basso gli articoli citati. :)

    P.S. Ti ho modificato il commento, inserendo la citazione. Grazie per il complimento! Purtroppo per ora gli impegni lavorativi mi stanno assorbendo al massimo…

I commenti sono chiusi