2025-03-14 21:59:59 -06:00
|
|
|
# ufw
|
|
|
|
|
|
|
|
|
|
> Ufw (Uncomplicated Firewall) - Firewall Semplice.
|
|
|
|
|
> Frontend per `iptables` per semplificare la configurazione di un firewall.
|
|
|
|
|
> Maggiori informazioni: <https://wiki.ubuntu.com/UncomplicatedFirewall>.
|
|
|
|
|
|
|
|
|
|
- Accendi ufw:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw enable`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Spegni ufw:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw disable`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Mostra le regole di ufw, con i numeri corrispondenti:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw status numbered`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Aperto al traffico in entrata sulla porta 5432, con un commento che identifica il servizio:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw allow 5432 comment "{{servizio}}"`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Aperto solo al traffico TCP da 192.168.0.4 a qualsiasi indirizzo su questo host, sulla porta 22:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw allow proto tcp from 192.168.0.4 to any port 22`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Blocchi traffico su porta 80 su questo host:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw deny 80`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Nega tutto il traffico UDP alla porta 22:
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw deny proto udp from any to any port 22`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Elimina una regola particolare. Il numero della regola può essere trovato con "ufw status numbered":
|
|
|
|
|
|
2025-12-16 10:20:31 -07:00
|
|
|
`sudo ufw delete {{numero_della_regola}}`
|
