Un firewall è uno strumento fondamentale per proteggere la propria rete da attacchi esterni (tentativi di accesso remoto, per esempio). Per semplificare l’accesso al firewall, chiamato netfilter e integrato nel kernel Linux, è stato progettato un frontend a riga di comando e ad interfaccia grafica di nome UFW. Il suo acronimo dice tutto: Uncomplicated FireWall, ovvero, “firewall non complicato”. Pur essendo basato su IPtables , è progettato per avere un linguaggio più semplice, col quale scrivere regole del firewall in modo intuitivo. I comandi del terminale sono semplici:
ufw default deny
nega tutte le connessioni per opzione predefinita, mentre ufw default allow
permette tutte le connessioni come opzione predefinita.
Naturalmente, tutti i comandi devono essere eseguiti da amministratore, quindi si possono lanciare con sudo. Per esempio: sudo ufw enable
abilita il firewall. Inoltre, la sua interfaccia grafica Gufw permette tutte le principali operazioni di un firewall, ma è decisamente più semplice di scrivere comandi sul terminale. È proprio grazie a Gufw che qualsiasi utente GNU/Linux può gestire il proprio firewall senza la minima fatica.
L’interfaccia grafica di UFW, chiamata GUFW, si apre con una guida di utilizzo rapido nella parte inferiore della finestra. Se è la prima volta che si utilizza un firewall, può essere utile per capire meglio il suo funzionamento. Per prima cosa si deve ovviamente avviare il firewall. Lo si può fare cliccando sull’interruttore di Stato . Due semplici caselle di scelta permettono di indicare le regole predefinite per le connessioni in ingresso e uscita.
Spostandosi nella scheda Report è possibile vedere tutte le connessioni attive e le varie porte. Questo è ovviamente utile per capire cosa stia succedendo sul computer, e se ci sia qualche programma pericoloso.
Naturalmente, per configurare il firewall si devono aggiungere delle regole personalizzate. Basta andare nella scheda Rules , che per opzione predefinita dovrebbe essere vuota. Il pulsante a forma di + apre una finestra per la creazione di una nuova regola.
La finestra di configurazione di una nuova regola di Gufw offre delle opzioni divise in tre schede: la più comoda di tutte è ovviamente Preconfigurata . In questa scheda sono elencate le principali applicazioni, divise in categorie. Per esempio, nella categoria Rete , e nella sottocategoria P2P si trovano molti programmi di Peer to Peer. Se si vuole abilitare il programma KTorrent basta selezionarlo dall’elenco, e le sue porte di connessione verranno aperte.
È anche possibile scrivere manualmente le impostazioni della regola del firewall nella scheda Avanzata . Qui si possono specificare le porte, sia TCP che UDP: per esempio, scrivendo 6881/tcp4444/udp si abilitano le porte per il P2P torrent.
Naturalmente, se si usa un sistema P2P, si vuole che le porte siano aperte in entrambe le direzioni. In altri casi si potrebbe invece voler bloccare soltanto le connessioni in ingresso oppure quelle in uscita.