Looking for help?
< All Topics
Stampa

Firewall semplice

Il kernel Linux in Ubuntu fornisce un sistema di filtraggio dei pacchetti chiamato netfilter, e l’interfaccia tradizionale per manipolare netfilter è la suite di comandi iptables. iptables fornisce una soluzione firewall completa che è sia altamente configurabile che altamente flessibile.

Diventare esperto in iptables richiede tempo e iniziare con il firewall di netfilter utilizzando solo iptables può essere un compito arduo. Di conseguenza, nel corso degli anni sono stati creati molti frontend per iptables, ognuno dei quali cerca di ottenere un risultato diverso e si rivolge a un pubblico diverso.

Uncomplicated Firewall (ufw) è un frontend per iptables ed è particolarmente adatto per i firewall basati su host. ufw fornisce un framework per la gestione di netfilter, così come un’interfaccia a riga di comando per manipolare il firewall. ufw mira a fornire un’interfaccia facile da usare per le persone che non hanno familiarità con i concetti di firewall, mentre allo stesso tempo semplifica i complicati comandi di iptables per aiutare un amministratore che sa cosa sta facendo. ufw è un upstream per altre distribuzioni e frontend grafici.

UFW in Ubuntu

Ubuntu 8.04 LTS ha introdotto ufw ed è disponibile per impostazione predefinita in tutte le installazioni di Ubuntu dopo 8.04 LTS.

Versioni disponibili nelle versioni supportate di Ubuntu

Ubuntu 12.04 ESM: 0.31.1-1

Ubuntu 14.04 ESM: 0.34~rc-0ubuntu2

Ubuntu 16.04 LTS: 0.35-0ubuntu2

Ubuntu 18.04 LTS: 0.36-0ubuntu0.18.04.1

Ubuntu 20.04: 0.36-6

Ubuntu 21.04: 0.36-7.1

Ubuntu 21.10: 0.36.1-1,

Ubuntu Core: 0.36pre

Ufw ha le seguenti caratteristiche:

Caratteristiche0.31.1-10.34~rc-0ubuntu20.34-20.35

criterio in entrata predefinito (consenti/nega)
SiSiSiSi
consenti/nega le regole in entrataSiSiSiSi
IPv6 (per impostazione predefinita)SiSiSiSi
statoSiSiSiSi
registrazione (acceso/spento)SiSiSiSi
quadro estensibileSiSiSiSi
supporto per Python 2.5SinonoNo
integrazione delle applicazioniSiSiSiSi*
limitazione della velocità IPv4 tramite comando ‘limit’SiSiSiSi

internazionalizzazione
SiSiSiSi
regole in entrata multiportaSiSiSiSi
debconf/preseedingSiSiSiSi
criterio in entrata predefinito (rifiuto)SiSiSiSi

rifiutare le regole in entrata
SiSiSiSi

inserimento della regola
SiSiSiSi
livelli di registroSiSiSiSi
per la registrazione della regolaSiSiSiSi
filtraggio in uscita (alla pari con in entrata)SiSiSiSi
filtraggio per interfacciaSiSiSiSi

bash completamento
SiSiSiSi
supporto upstartSiSiSiSi
rapporti miglioratiSiSiSiSi

comando di reset
SiSiSiSi

supporto rsyslog
SiSiSiSi
elimina per numero di regolaSiSiSiSi
supporto python 2.6SiSiSiSi
rapporto ‘mostra ascolto’SiSiSiSi

supporto per Python 2.7
SiSiSiSi

maggiore supporto del protocollo (ah, esp)
SiSiSiSi
Limitazione della velocità IPv6 tramite comando ‘limit’SiSiSi
supporto per Python 3.2SiSiNo
supporto python 3.3SiSiSi
rapporto “mostra aggiunto”SiSiSi
supporto python 3.4SiSiSi
ganci di estensibilità prima/dopoSiSiSi
filtraggio dei pacchetti instradati (FORWARD)SiSiSi
supporto di sistemaSiSi
maggiore supporto al protocollo (igmp, gre)SiSi
supporto per Python 3.5SiSi
Snappy per supporto Ubuntu CoreSi

per regola commenti
Si

• il supporto per l’integrazione delle applicazioni è attualmente limitato su Ubuntu Core.

Previous Aggiornamenti di temi e plugin
Next Monit / Healing
Table of Contents