domenica 28 dicembre 2008

Intrepid ed il firewall: un modo semplice per gestirlo


Prima di tutto: serve il firewall su Linux?
Ovviamente dipende tutto dall'ambiente in cui il vostro sistema si troverà ad operare.

Se il PC è a casa, dietro ad un router ADSL la risposta è no: su Windows lo scopo principale di un firewall è quello di bloccare programmi malevoli installati sul nostro PC che tentano di usare la rete. Su Linux la possibilità di avere programmi di questo tipo è talmente bassa da essere trascurabile. Il router, grazie al NAT, penserà da solo a bloccare tutte le connessioni in ingresso.

Il firewall è necessario se utilizzate una connessione dial-up (modem ADSL, cellulari con alcuni operatori, modem 56K) dal vostro PC con Ubuntu.

A questo si aggiunge anche il caso in cui abbiate un portatile e vi connettiate ad una rete wired o wireless pubblica o comunque con la possibilità che ci siano utenti che potrebbero essere una minaccia al costro sistema. In questi casi il firewall è utile per bloccare tutte le connessioni in ingresso ad esclusione di quelle che vogliamo permettere.

Spiegerò qui di seguito un modo veloce per configurarlo e per gestirne l'attivazione e la disattivazione.

Prima di tutto familiarizziamo con la terminologia: iptables è il principale firewall dei sistemi Linux, si utilizza tramite riga di comando e permette di controllare nei minimi dettagli tutto il traffico che transita da, verso ed attraverso un sistema Linux.

Ovviamente la complessità di configurazione di iptables è veramente notevole, per questo è stato creato ufw (Uncomplicated FireWall) che permette di controllare iptables, sempre via terminale, in modo molto più semplice, cercando di avvicinarsi alla lingua inglese scritta ed ai classici usi di un firewall desktop.

Leggendo le ultime righe scommetto che vi sta già passando la voglia di configurare il firewall...fortunatamente ci viene in aiuto un'interfaccia grafica che con pochi click vi permetterà di abilitare/disabilitare e configurare le porte del vostro firewall !!!

Ecco a voi gufw, installiamo l'interfaccia grafica e tutte le dipendenze:

sudo apt-get install gufw

Andate in Sistema -> Amministrazione -> Firewall configuration, vi apparirà la seguente schermata:


Per abilitare il firewall e quindi bloccare tutte le connessioni in ingresso è sufficiente clickare su Firewall abilitato.

C'è la possibilità, come in qualsiasi firewall, di personalizzare le regole, in questo caso ci occuperemo di quelle preconfigurate, che permettono ai programmi che usiamo più spesso di continuare a funzionare anche con il firewall abilitato.

Abilitare il firewall, clickare su Preconfigurate: da qui è possibile permettere l'accesso dall'esterno ad uno o più servizi nel nostro PC. Nella maggior parte dei casi sicuramente interesserà mantenere la piena funzionalità dei programmi P2P (ad esempio mantenere l'ID alto su aMule) anche in situazioni di pericolo di intrusione dall'esterno, niente di più semplice: clickate su Servizio e selezionate Programma.

A questo punto nel menù a tendina di destra apparirà la lista dei programmi che hanno registrato un profilo su ufw. Basterà selezionare il programma desiderato e clickare su Aggiungi. Le porte saranno aggiunte secondo il valore attuale configurato nei vari programmi.

La prossima cosa che state per pensare è: come sarebbe bello se ci fosse un'icona nell'area di notifica per abilitare e disabilitare il firewall al volo. Anche qui gufw ha previsto a pieno le nostre esigenze, basta andare in Modifica -> Preferenze ed abilitare tutti e tre i check in Impostazioni di Sistema, clickare su Chiudi.

Chiudere anche gufw, a questo punto vi troverete un'icona nell'area di notifica, clickandoci sopra con il destro è possibile abilitare e disabilitare il firewall al volo e con il click del tasto sinistro si aprirà gufw.

L'icona sarà sempre presente ad ogni vostro login.

1 commento:

Xwang ha detto...

Come gestiresti la seguente situazione?
Divido casa e internet con due colleghi e i nostri pc sono collegati in rete lan wireless al router che si collega ad internet.
Attualmente il mio pc linux non ha firewall abilitato. Vorrei fare in modo che tutte le connessioni provenienti dagli altri pc locali fossero bloccate lasciando aperta la connessione con il router. Gli ip sono tutti dinamici gestiti dal router.