UFW è uno strumento utile, incluso by default nelle distribuzioni Ubuntu, per configurare il firewall. Dietro le quinte, UFW sfrutta sempre iptables.
Verificare lo stato del firewall
sudo ufw status verbose
Abilitare e disabilitare il firewall
# Attivare
sudo ufw enable
# Disattivare
sudo ufw disable
Bloccare un indirizzo IP o una subnet
# Bloccare un IP
sudo ufw deny from 203.0.113.110
# Bloccare una subnet
sudo ufw deny from 203.0.113.0/24
Eliminare una regola
Per eliminare una regola basta usare "ufw delete" seguito dalla regola, ad esempio:
sudo ufw delete allow from 203.0.113.110
Profili degli applicativi
Molti applicativi che si basano sulle connessioni di rete, quando installati, configurano un profilo per UFW. Questo è comodo, ad esempio, con Nginx: al posto di configurare manualmente le regole puoi usare un profilo già pronto.
Ecco di seguito un esempio d'utilizzo:
# Elencare i profili disponibili
sudo ufw app list
# Abilitare il profilo di Nginx, verranno abilitate connessioni HTTP (80) e HTTPS (443)
sudo ufw allow “Nginx”