Gufw, una GUI per il firewall

Ho scritto più volte sulla gestione delle regole del firewall impostate in iptables condividendo con voi un file con alcuni parametri già pronti. Questo file mi ha sempre soddisfatto pienamente: lo modifico lì dove mi serve, aggiungo e tolgo regole a seconda dei casi specifici. Il tutto, ovviamente, avviene in ambiente testuale e bisogna sapere di preciso cosa scrivere.

Diversamente da ciò, si può operare su queste regole per il firewall tramite interfacce grafiche: ne esistono diverse e proprio oggi, leggendo ubuntugeek.com, ne ho provata una, Gufw, un acronimo per Gui for Uncomplicated FireWall.

Installazione e uso di Gufw

Per utilizzarlo è necessario prelevare il file deb dal sito dell’applicazione. Una volta scaricato e installato, troverete Gufw sotto Sistema > Amministrazione > Firewall Configuration. Ecco come si presenta una volta avviato:

Il firewall risulta disattivato, nel senso che non sono state impostate regole diverse da quelle predefinite: il firewall di Linux, cioè Netfilter, è sempre attivo, ma le regole predefinite semplicemente chiudono le porte, senza impostarle come invisibili, vale a dire “stealth”, cosa che con Gufw possiamo fare in un lampo. Per fare una prova, potete recarvi su GRC ShieldsUP e se attivate Gufw il PC risulterà “Stealth”, cioè invisibile, e passerà il test. Se, al contrario, lo disattivate, il PC risulterà “Closed”, senza passare il test: questo significa che le porte hanno risposto alle richieste effettuate, anche se comunque non hanno concesso di entrare. Con alcune regole precise, invece, il PC risulterà invisibile perché le porte risulteranno non presenti.

Attivate, dunque, Gufw, che si presenterà così:

Niente di più facile! Nella scheda “Semplice” potete scegliere se permettere o bloccare una determinata porta o un servizio e se su TCP o su UDP. Nella scheda “Preconfigurata”, invece, potete selezionare alcuni servizi già pronti per essere permessi o impediti, oppure potete direttamente bloccare o sbloccare l’accesso di programmi come Transmission, Deluge o Azureus:

Nella scheda “Avanzate” avete libertà di impostare con più precisione il vostro firewall, tramite range di indirizzi IP e porte.

Il programma, una volta avviato e impostato nelle regole, scrive i parametri e può anche essere chiuso. Le regole continueranno a funzionare, senza necessità di tenere avviato Gufw. Nella scheda delle impostazioni ecco cosa trovate:

A me sta risultando molto comodo, ad esempio, aprire la porta 21 del servizio FTP quando mi serve, anziché aprire il file di testo contenente le regole e riavviare il firewall.

Come già detto, esistono altre interfacce che svolgono lo stesso lavoro e Gufw mi sembra una di quelle da consigliare per la sua semplicità e immediatezza di utilizzo.

Per chi ha seguito i due post sul firewall…

Note
Desiderate gestire il firewall in modo semplice e veloce da interfaccia grafica? Leggete il post apposito!

Un annuncio importante per chi avesse seguito i miei due post sul firewall (qui e qui).
Da una segnalazione di un utente del mio blog, ho visto che i due file *.txt che definivano le regole per il firewall di Linux erano stati manomessi. Questi file risiedevano esternamente allo spazio aldolat.it. All’interno dei file erano state aggiunte alcune sezioni javascript che sinceramente non so cosa comportano… Comunque la situazione è stata risolta.
I due file sono stati compressi e nei due post relativi sono state inserite le stringhe MD5 per calcolarne l’hash.

Chiedo a chiunque abbia scaricato quei file di controllare che non ci siano sezioni javascript nel file /etc/init.d/firewall (o firewall-amule o come lo avete chiamato voi). Se così fosse, scaricatevi i due file sotto linkati e sostituite quello che avete nella vostra /etc/init.d/.
I due file sono questi:

[download id=”1″]
con hash MD5 3d7389fac90c30195da9b8301e8a9eb8

[download id=”3″]
con hash MD5 cddeac63bb5d6a7e7a11a2c1b88253c7

Scaricate quello che usate e mettete in stop il firewall:

sudo /etc/init.d/firewall stop

sostituendo a firewall il nome che avete dato al file in /etc/init.d/.
Sostituite il file sovrascrivendolo, ad esempio:

sudo cp firewall /etc/init.d/

e riavviatelo con:

sudo /etc/init.d/firewall start

Firewall Iptables Amule

Impostare le regole del firewall di Linux per consentire l’uso di Amule.

Nota
Desiderate gestire il firewall in modo semplice e veloce da interfaccia grafica? Leggete il post apposito!

Dopo aver seguito il post sulle regole da definire per Iptables, vi propongo qui una modifica a queste per poter ottenere un ID migliore in Amule. È evidente che se modificate le porte che usa Amule, dovete modificare questi valori anche nel file delle regole che vi ho proposto.
Per facilitarvi le cose vi propongo un file di testo da scaricare e sostituire a quello che vi è suggerito nella guida di cui sopra; se non avete seguito quella guida e state solo ora settando queste regole, passate direttamente al punto 2.

Leggi tutto “Firewall Iptables Amule”

La sicurezza del firewall: Linux e Windows

In questi giorni sto provando alcuni software opensource per la creazione e manutenzione di siti e forum, rispettivamente Joomla e Simple Machines Forum.
Per usarli bisogna installare in locale Apache, PHP e MySQL. Ed io, anziché installarli singolarmente, utilizzo XAMPP, un pacchetto che li include in un colpo solo! Una volta installato, abbiamo questi server attivi e possiamo installarci Joomla e SMF e provarli in locale prima di installarli nel nostro spazio web.
Leggi tutto “La sicurezza del firewall: Linux e Windows”

Settare il firewall con iptables

Il firewall di Linux, Netfilter, utilizza delle regole impostate con Iptables. Con alcune regole bene impostate, si può ottenere una Linux box completamente invisibile (stealth) su Internet. Ecco come fare.

Nota
Desiderate gestire il firewall in modo semplice e veloce da interfaccia grafica? Leggete il post apposito!

fire.jpg

Utilizzare Linux per navigare in sicurezza in Internet è un buon primo passo, ma non basta. Bisogna settare bene il proprio firewall, che è installato di default nella propria distro Ubuntu. Le regole del firewall si definiscono con iptables.

Leggi tutto “Settare il firewall con iptables”