UFW è l’acronico di Uncomplicated Firewall ed è un frontend user-friendly per la gestione delle regole firewall di iptables. Su Ubuntu ed altre distribuzioni basate su Debian è il tool di default per l’amministrazione del firewall.
Elencare le regole firewall con UFW
Una delle attività più frequenti quando si amministra un firewall è visualizzarne le regole. Per elencare le regole con UFW utilizziamo il comando
sudo ufw status
Se il firewall è inattivo otterremo il seguente output
Status: inactive
Se il firewall è attivo otterremo il seguente output
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
Se si vogliono ottenere maggiori informazioni usiamo il comando
sudo ufw status verbose
Ed otterremo un output di questo tipo
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
Utilizzando invece il comando
sudo ufw status numbered
Otteremo un elenco numerato delle regole firewall che torna utile quando dobbiamo inserire o cancellare una nuova regola basandoci sul suo numero
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 22/tcp (v6) ALLOW IN Anywhere (v6)
Cancellare regole firewall con UFW
Ci sono due modi per cancellare le regole firewall con UFW:
- Usando l’identificativo numerico della regola
- Usando la specifica della regola
Cancellare regola UFW per identificativo numerico
Per rimuovere una regola UFW per numero identificativo, come prima cosa lanciamo il comando per elencare le regole numerate
sudo ufw status numbered
Una volta ottenuto l’output
Status: active
To Action From
-- ------ ----
[ 1] 22/tcp ALLOW IN Anywhere
[ 2] 80/tcp ALLOW IN Anywhere
[ 3] 443/tcp ALLOW IN Anywhere
[ 4] 8080/tcp ALLOW IN Anywhere
Lanciamo il comando per cancellare la regola indicando il numero corrispondente
sudo ufw delete 4
Verrà a questo punto richiesta la conferma per la cancellazione della regola
Deleting:
allow 8080/tcp
Proceed with operation (y|n)? y
Teniamo sempre presente che ad ogni cancellazione di una regola, la numerazione viene riaggiornata, pertanto se devono essere eliminate altre regole ricordarsi di elencare ogni volta le regole usando il comando visto sopra.
Cancellare regola UFW per specifica della regola
Il secondo metodo prevede invece di digitare la specifica della regola firewall che si vuole eliminare. Per continuità con l’esempio precedente, rimuoviamo la regola che coinvolge la porta 8080.
sudo ufw delete allow 8080
Reset di UFW per cancellare tutte le regole
Se invece vogliamo ripristinare UFW disabilitandolo e cancellando tutte le regole possiamo usare il comando
sudo ufw reset
