Guide Linux Server Ubuntu

Come Trasformare Ubuntu in un Firewall

by
9 Maggio 2025

Ubuntu sia nella versione Desktop che Server è una piattaforma flessibile e potente, e con gli strumenti giusti può essere trasformato in un efficace firewall per proteggere la rete. In questa guida, vedremo come configurare iptables e UFW (Uncomplicated Firewall) per creare un firewall su Ubuntu Desktop e Server.

ubuntu

1. Installazione e Configurazione di UFW

UFW è un’interfaccia più semplice per gestire iptables, rendendo la configurazione del firewall più accessibile.

Passaggi:

Assicurati che il sistema sia aggiornato:

   sudo apt update && sudo apt upgrade -y

Installa UFW:

   sudo apt install ufw -y

Abilita UFW e configura le regole di base:

   sudo ufw default deny incoming
   sudo ufw default allow outgoing
   sudo ufw allow ssh
   sudo ufw enable

2. Configurazione Avanzata con iptables
Iptables offre un controllo granulare sulle regole di firewalling e può essere utilizzato per definire politiche più specifiche.

Esempio di regole iptables:

Bloccare tutto il traffico in ingresso tranne SSH:

sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -j DROP

Salvare le regole:

sudo iptables-save | sudo tee /etc/iptables.rules

3. Abilitare il Masquerading (NAT)

Se il server funge da gateway per la rete, è necessario abilitare il masquerading per inoltrare il traffico:

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

4. Monitoraggio e Log

È fondamentale monitorare le attività del firewall. UFW e iptables offrono strumenti di logging.
Abilitare il logging di UFW:

sudo ufw logging on

Controllare le regole attive:

sudo ufw status verbose
sudo iptables -L -v -n

5. Automatizzare le Regole al Riavvio

Iptables non conserva le regole dopo un riavvio, quindi è necessario un meccanismo per ripristinarle:

sudo apt install iptables-persistent -y

Durante l’installazione, scegli “Yes” per salvare le regole attuali.

Con questa configurazione, Ubuntu Server può funzionare come un firewall efficace, proteggendo la rete da accessi non autorizzati e filtrando il traffico in modo strategico.

Tags:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Potrebbe interessarti