Gestire il firewall Linux con UFW
UFW (Uncomplicated Firewall) è il frontend più intuitivo per iptables/nftables. Permette di gestire le regole firewall con comandi semplici e leggibili.
1. Installazione e stato
apt install ufw -y
ufw status verbose2. Policy di default
ufw default deny incoming
ufw default allow outgoing3. Aprire porte specifiche
# SSH
ufw allow 22/tcp
# HTTP e HTTPS
ufw allow 80/tcp
ufw allow 443/tcp
# Porta custom
ufw allow 8006/tcp comment "Proxmox Web UI"4. Regole per IP specifico
# Permettere accesso SSH solo dalla LAN
ufw allow from 192.168.1.0/24 to any port 22
# Bloccare un IP
ufw deny from 203.0.113.505. Abilitare UFW
ufw enable
ufw status numbered6. Rimuovere regole
ufw status numbered
ufw delete 37. Logging
ufw logging on
# I log vanno in /var/log/ufw.logUFW è perfetto per server singoli. Per infrastrutture complesse con VLAN e routing avanzato, considera nftables direttamente.