Guida veloce a UFW

UFW e' uno strumento utile, incluso by default nelle distribuzioni Ubuntu, per configurare il firewall.

Dietro le quinte, UFW sfrutta sempre iptables.

Verificare lo stato del firewall

sudo ufw status verbose

Abilitare e disabilitare il firewall

# Attivare
sudo ufw enable

# Disattivare
sudo ufw disable

Bloccare un indirizzo IP o una subnet

# Bloccare un IP
sudo ufw deny from 203.0.113.110

# Bloccare una subnet
sudo ufw deny from 203.0.113.0/24

Eliminare una regola

Per eliminare una regola basta usare ufw delete seguito dalla regola, ad esempio:

sudo ufw delete allow from 203.0.113.110

Profili degli applicativi

Molti applicativi che si basano sulle connessioni di rete, quando installati, configurano un profilo per UFW.

Questo e' comodo, ad esempio, con Nginx: al posto di configurare manualmente le regole puoi usare un profilo gia' pronto.

Ecco un esempio d'utilizzo:

# Elencare i profili disponibili
sudo ufw app list

# Abilitare il profilo di Nginx, verranno abilitate connessioni HTTP (80) e HTTPS (443)
sudo ufw allow "Nginx"