💎 Guadagna il 45 % — Unisciti al Programma Affiliate di Hostman!
Italiano
Soluzioni
Comunità
Accedi
Accedi

Come creare un file di testo nel terminale Linux

Come creare un file di testo nel terminale Linux
JC Brian Refugia
Technical writer
Sistema: Linux
02.07.2025
Reading time: 7 min
Share

In Linux, è possibile accedere e modificare file di testo utilizzando un editor progettato per lavorare con testo semplice. Questi file non sono codificati o formattati in modo specifico.

Linux consente di creare un file in diversi modi. Il più veloce è probabilmente la riga di comando o il terminale. Per tutti gli utenti, in particolare gli amministratori di server che devono generare rapidamente file di testo, script o file di configurazione, si tratta di una competenza molto importante.

Procediamo con una guida su quattro tecniche standard per creare un file di testo nel terminale.

Non dimenticare che Hostman offre un VPS Linux gestito affidabile per i tuoi progetti.

Prerequisiti per la creazione di file in Linux

Assicurati di soddisfare i seguenti prerequisiti prima di creare file in un ambiente Linux utilizzando l'interfaccia a riga di comando:

  1. Accesso a un sistema Linux funzionante: devi avere un sistema operativo basato su Linux installato sul computer o accesso a un server Linux tramite protocollo SSH (Secure Shell).

     

  2. Interfaccia terminale operativa: assicurati che l'applicazione terminale sia accessibile e completamente funzionante. Il terminale è il tuo punto di accesso principale per eseguire i comandi.

     

  3. Permessi utente adeguati: verifica di avere i permessi per creare file nella directory scelta. Potrebbe essere necessario usare sudo (per directory con restrizioni) per aumentare i privilegi.

     

  4. Conoscenza dei comandi fondamentali: familiarizza con comandi essenziali come touch per la creazione di file, echo per stampare testo, cat per visualizzare i contenuti, e editor come nano, vim o vi per modificare direttamente i file.

     

  5. Strumenti di modifica testo: assicurati che il sistema includa strumenti di editing come nano per la semplicità a riga di comando, vim per configurazioni avanzate o opzioni grafiche come gedit per una navigazione più user-friendly.

     

  6. Abilità nella gestione delle directory: sviluppa familiarità con comandi come cd per cambiare directory e ls per elencare i contenuti. Questa conoscenza ottimizza il flusso di lavoro ed evita errori.

Utilizzo del comando touch

Generalmente, il comando touch viene usato per creare file vuoti e modificare i timestamp. Se il file non esiste, ne crea uno vuoto.

  1. Apri il tuo emulatore di terminale.

  2. Digita il comando:
touch nomefile.txt

Image5

Sostituisci "nomefile" con il nome desiderato. Se il file esiste, i timestamp verranno aggiornati senza modificare il contenuto. In caso contrario, verrà creato un file vuoto.

  1. Premi Invio: se il comando va a buon fine, non apparirà alcun output.

  2. Usa il comando ls per elencare il contenuto della directory e verificare la creazione del file.

24a059f9 C535 4422 8f95 16b7dca87d8a

Utilizzo del comando echo con redirezione

Il comando echo viene comunemente utilizzato per mostrare testo nel terminale. Tuttavia, può anche essere usato per scrivere contenuto in un file o per crearne uno vuoto. Per farlo, combinalo con i simboli di redirezione > o >> e il nome del file desiderato.

  1. Apri il terminale.

  2. Digita il comando:

echo “Il tuo testo qui” > nomefile.txt

Image8

Sostituisci il testo tra virgolette con il tuo per aggiungerlo al file.

  1. Premi Invio. Il testo verrà aggiunto al file nomefile.txt. Se esiste già, verrà sovrascritto. Altrimenti, verrà creato.

  2. Usa il comando cat per verificare la creazione del file e il contenuto.

Df931fbe B2fd 408f Ae95 A53318c0426d

Utilizzo del comando cat con redirezione

Il comando cat viene solitamente usato per concatenare e visualizzare i contenuti. Tuttavia, può anche essere utilizzato per creare file redirezionando l'output standard.

  1. Apri il terminale.

  2. Digita:

cat > nomefile.txt

74a3a2f1 976f 44d4 Ba84 Cf082370f6c1

Sostituisci nomefile.txt con il nome desiderato. Il comando ordina a cat di ricevere input dal terminale e redirigerlo nel file.

  1. Premi Invio. Il terminale attenderà l'input.

  2. Inserisci il testo desiderato, premi Invio dopo ogni riga.

  3. Premi Ctrl + D per segnalare la fine dell'input e salvare.

  4. Esegui cat per verificare che il file contenga il contenuto desiderato.

738f5fb6 Fed2 4c4a 8ffd 5760919a9f5c

Utilizzo di printf per una creazione avanzata

L'utilità printf è una valida alternativa a echo, con opzioni avanzate di formattazione del testo.

  1. Apri il terminale.

  2. Definisci il layout del testo con printf, usando caratteri speciali come \n per andare a capo o \t per il tab. Redirigi l'output con >

Esempio:

printf "Prima linea\nSeconda linea\nIndentata\tTerza linea\n" >  file_formattato.txt

  1. Usa cat per verificare il contenuto e il formato.

Per aggiungere senza sovrascrivere, usa >>:

printf "Contenuto aggiuntivo.\n" >> file_formattato.txt

Utilizzo di un editor di testo

Puoi anche creare nuovi file utilizzando editor di testo in Linux. Ogni distribuzione include almeno un editor a riga di comando integrato, ma puoi sceglierne un altro in base alle tue preferenze, come Vim, Nano o Emacs. Ognuno ha caratteristiche e vantaggi specifici.

Vim

vim (Vi IMproved) è un editor molto flessibile e adattabile. Supporta modalità diverse per inserimento, navigazione ed editing. Permette finestre divise, buffer multipli, evidenziazione della sintassi e numerosi plugin.

  1. Apri vim con il nome del file.

Image12

  1. Premi i per entrare in modalità inserimento.

  2. Digita e modifica il contenuto.

  3. Premi Esc, poi digita :wq e premi Invio per salvare e uscire.

Image2

Nano

nano è ideale per modifiche rapide e semplici. Supporta funzioni base, ricerca, sostituzione e evidenziazione della sintassi.

  1. Avvia nano con il nome del file.

0c16ba2d 440f 4824 Be3a A36b2ea47a6e

  1. Scrivi il contenuto.

  2. Premi Ctrl + O per salvare, conferma il nome, poi Ctrl + X per uscire.

Sqdwefrthyuy

Emacs

emacs è un potente editor che supporta evidenziazione della sintassi, buffer multipli, finestre divise e integrazione con strumenti esterni.

  1. Avvia emacs con il nome del file.

  2. Scrivi e modifica il contenuto.

Image7

  1. Premi Ctrl + X, poi Ctrl + S per salvare, e Ctrl + X seguito da Ctrl + C per uscire.

Nota: se compare un messaggio come "comando vim non trovato", "nano non trovato" o "emacs non trovato", significa che l'editor non è installato o non è incluso nella variabile PATH.

Per risolvere:

apt-get install vim
apt-get install nano 
apt-get install emacs

5239213a 9fb4 42e4 8806 Abda7f2d4a81

Gedit

gedit è un editor grafico semplice, adatto a chi preferisce un'interfaccia intuitiva. Supporta testo semplice e evidenziazione della sintassi.

  1. Apri gedit dal menu o digita:

gedit esempio.txt

Se il file non esiste, Gedit lo creerà.

  1. Inserisci o incolla il contenuto.

  2. Salva con Ctrl + S o File > Salva.

  3. Verifica nel terminale con ls o visualizza con cat.

Raccomandazioni per la creazione di file in Linux

  • Assicurati di avere i permessi per scrivere nella directory di destinazione. In caso contrario, lavora in una directory dove hai pieni diritti o usa sudo.

     

  • Controlla se esiste già un file con lo stesso nome prima di usare >, perché sovrascrive. Per evitare perdite, usa >>.

     

  • Familiarizza con printf, echo e editor come vim o nano: ti aiuteranno a ridurre errori e migliorare la produttività.

     

  • Usa printf per file con formattazione strutturata, come file di configurazione o script.

Conclusione

Ora conosci le tecniche fondamentali per creare un file in Linux usando il terminale! Con la riga di comando, esistono diversi metodi rapidi ed efficienti per gestire file di testo.

Utilizza touch per creare file vuoti, echo o printf per aggiungere contenuti con o senza formattazione, cat per scrivere direttamente nel file ed editor come vim, nano, gedit o emacs per modifiche più complesse.

Ogni metodo risponde a un'esigenza specifica: creazione rapida, aggiunta di testo o formattazione avanzata. Tutti questi strumenti permettono agli utenti Linux di gestire facilmente i file di testo direttamente dal terminale.

Sistema: Linux
02.07.2025
Reading time: 7 min
Share

Simili

Sistema: Linux

Come utilizzare il comando Telnet su Linux

Il comando Telnet è un pratico strumento di comunicazione di rete in Linux. Dall’analisi delle porte remote alla risoluzione dei problemi di connessione, Telnet offre un modo semplice e basato su testo per interagire con un host remoto. In questa guida passo passo vedremo come installare, configurare e utilizzare Telnet su Linux, insieme alle sue principali opzioni e funzionalità per una comprensione completa. Che cos’è Telnet? Telnet (abbreviazione di Telecommunication Network) è un protocollo di rete che consente di connettersi a un altro computer remoto tramite il TCP (Transmission Control Protocol). Permette di collegarsi direttamente a un host remoto su una porta specifica per inviare comandi e leggere le risposte in tempo reale. Telnet viene principalmente utilizzato per: Testare porte aperte: verificare se un server ha una porta disponibile. Accedere ai servizi: connessione diretta a servizi web, di posta elettronica o altri servizi di rete. Risoluzione dei problemi di rete: individuare problemi di connettività o porte bloccate. Installazione di Telnet su Linux Telnet non è preinstallato nella maggior parte delle distribuzioni Linux moderne. Il metodo di installazione varia in base al tipo di sistema. Per sistemi basati su Ubuntu/Debian Gli utenti di Ubuntu, Debian o distribuzioni simili possono installare Telnet con il gestore di pacchetti APT: sudo apt install telnet Per sistemi basati su Red Hat/CentOS Su Red Hat, CentOS o Fedora, usa yum o dnf: sudo yum install telnet oppure, per versioni più recenti: sudo dnf install telnet Sintassi del comando Telnet La sintassi del comando Telnet è molto semplice: telnet [hostname/IP] [port] Parametri: [hostname/IP]: Sspecifica il nome host o l’indirizzo IP del server remoto. [port]: definisce il numero della porta a cui connettersi (predefinito: 23). Telnet stabilisce una connessione diretta ai servizi su porte specifiche, ad esempio: HTTP (porta 80), SMTP (porta 25) e FTP (porta 21). Principali opzioni del comando Telnet Il comando Telnet è altamente configurabile e dispone di diverse opzioni che ne ampliano l’utilità. Opzione Descrizione -4 Forza l’uso di IPv4. -6 Forza l’uso di IPv6. -8 Consente la trasmissione di dati a 8 bit. -E Disabilita il carattere di escape. -K Impedisce l’invio automatico delle credenziali (es. ticket Kerberos). -L Attiva la modalità loopback per connettersi allo stesso host. -X atype Specifica il tipo di autenticazione (es. KERBEROS_V4). -a Inserisce automaticamente il nome utente durante l’accesso. -d Attiva la modalità debug e mostra dettagli sulla connessione. -e char Imposta un carattere di escape personalizzato. -l user Specifica il nome utente per il tentativo di login. -n tracefile Registra l’attività della sessione in un file di log. -b addr Definisce l’indirizzo o l’interfaccia locale per la connessione. -r Crea una connessione Telnet inversa (reverse Telnet). Utilizzo di Telnet: esempi pratici Telnet è uno strumento utile per testare e diagnosticare connessioni di rete. Vediamo alcuni esempi pratici. Testare porte aperte Per verificare se la porta 80 di un server è aperta: telnet example.com 80 Se la porta è aperta, Telnet mostrerà una schermata vuota, segno che la porta è in ascolto. Se la porta è chiusa o bloccata da un firewall, apparirà un messaggio come: Connection refused Interagire con server SMTP Telnet può essere utilizzato per debuggare server di posta elettronica, inviando comandi SMTP diretti: telnet mail.example.com 587 Una volta stabilita la connessione, puoi digitare comandi come HELO, MAIL FROM e RCPT TO per comunicare con il server. Inviare richieste HTTP Telnet può essere utilizzato per testare manualmente un server web inviando richieste HTTP: telnet example.com 80 Dopo la connessione, digita: GET / HTTP/1.1 Host: example.com Premi Invio due volte per inviare la richiesta. La risposta del server verrà visualizzata immediatamente. Forzare una connessione IPv4 Se il server supporta IPv4 e IPv6, puoi forzare la connessione tramite IPv4: telnet -4 example.com 80 Questo garantisce compatibilità con reti che utilizzano solo IPv4. Verificare un server MySQL Telnet può essere usato anche per verificare se la porta MySQL (3306) è aperta: telnet database.example.com 3306 Se la connessione riesce, Telnet mostrerà un messaggio di benvenuto dal server MySQL. Considerazioni sulla sicurezza Sebbene utile, Telnet è fondamentalmente insicuro, poiché trasmette tutti i dati — incluse le password — in chiaro. 👉 Quindi: Evita di utilizzare Telnet su reti non sicure. Preferisci sempre una rete privata o protetta. Utilizza alternative sicure come SSH (Secure Shell) per comunicazioni cifrate. Disattiva Telnet sui server se non è necessario. Casi d’uso avanzati Telnet può essere utile anche in contesti più specifici: Monitoraggio dei servizi: verifica protocolli come IMAP o POP3 per diagnosticare problemi di posta. Gestione di dispositivi IoT: alcuni dispositivi connessi utilizzano Telnet come interfaccia testuale. Uso didattico: ottimo strumento per studiare protocolli di rete e risposte dei server. Problemi comuni e soluzioni Nonostante la sua semplicità, Telnet può incontrare vari problemi. Connection Refused: La porta di destinazione è chiusa o bloccata. Time-Out Errors: Ritardo di rete o problemi di routing. Permission Denied: Permessi utente insufficienti o porta riservata. Controllare regolarmente le configurazioni del server e del firewall può aiutare a evitare questi errori. Alternative a Telnet Poiché Telnet non offre crittografia, rappresenta un rischio per la sicurezza. Esistono alternative più sicure e con funzionalità equivalenti: SSH (Secure Shell): l’alternativa più diffusa, con comunicazione cifrata e autenticazione sicura. → Usa il comando ssh per connetterti in modo sicuro ai server remoti. Netcat (nc): potente strumento per debugging, scansione di porte e test di connessione (TCP/UDP). OpenSSL s_client: utile per testare connessioni SSL/TLS in modo sicuro su porte specifiche. Conclusione Telnet è uno strumento semplice ma potente per la diagnosi e il debugging di reti su Linux. Finché si è consapevoli delle sue limitazioni in termini di sicurezza, rimane una risorsa pratica per testare servizi di rete e risolvere problemi di connettività. Con questa guida, puoi installare, configurare e utilizzare Telnet in modo efficiente e sicuro per gestire i tuoi sistemi Linux a distanza.
13 October 2025 · 6 min to read
Linux

Come copiare file tramite SSH

Il protocollo SSH (Secure Shell) è un protocollo di rete utilizzato per la gestione remota dei sistemi operativi tramite linea di comando ed è ampiamente considerato lo standard per l’accesso remoto alle macchine *nix. Consente l’accesso sicuro a un server, l’esecuzione di comandi remoti, la gestione dei file (creazione, eliminazione, copia, ecc.) e altro ancora. La maggior parte dei provider cloud richiede SSH per accedere ai propri servizi. In questo articolo vedremo come copiare file tramite SSH su sistemi Windows e Linux. Come funziona SSH SSH può trasmettere in modo sicuro qualsiasi tipo di dato (audio, video, dati di protocollo) attraverso un canale crittografato. A differenza di protocolli obsoleti e non sicuri come Telnet e rlogin, SSH garantisce la riservatezza e l’autenticità dei dati — elementi fondamentali per la comunicazione su Internet. Ecco come si stabilisce una connessione sicura tra client e server: Connessione TCP: per impostazione predefinita, il server ascolta sulla porta 22. Entrambe le parti condividono un elenco di algoritmi supportati (compressione, crittografia, scambio di chiavi) e concordano quali utilizzare.   Autenticazione: per evitare furti d’identità, entrambe le parti verificano le proprie identità utilizzando la crittografia asimmetrica (chiavi pubbliche/private). Il server viene autenticato per primo. Alla prima connessione, il client mostra un avviso con i dettagli del server. Le chiavi dei server fidati vengono memorizzate in /home/<username>/.ssh/known_hosts.   Generazione della chiave: una volta verificato il server, entrambe le parti generano una chiave simmetrica per crittografare tutti i dati scambiati.   Autenticazione dell’utente: avviene tramite password o chiave pubblica inviata dal client e memorizzata sul server in /home/<username>/.ssh/authorized_keys. L’implementazione più popolare su Linux è OpenSSH, preinstallata nella maggior parte delle distribuzioni (Ubuntu, Debian, RHEL, ecc.). Su Windows si utilizzano client come PuTTY o MobaXterm. Da Windows 10 e Server 2019, gli strumenti OpenSSH sono disponibili nativamente. Copiare file tramite SSH Due strumenti principali per copiare file su Linux sono scp e sftp. Entrambi sono inclusi in OpenSSH. SSH supporta due versioni di protocollo: 1 e 2. OpenSSH supporta entrambe, ma la versione 1 è raramente utilizzata. Configurare l’autocompletamento Per attivare l’autocompletamento con Tab usando scp, configura l’autenticazione con chiave pubblica: Generare una coppia di chiavi: ssh-keygen Esempio di output: Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Per impostazione predefinita, le chiavi (id_rsa per quella privata e id_rsa.pub per quella pubblica) vengono salvate in ~/.ssh/. Copiare la chiave pubblica sulla macchina remota: ssh-copy-id [username]@[ip-address] Dopo aver inserito la password dell’utente, apparirà un messaggio di conferma. Secure Copy (SCP) Per piccoli trasferimenti di dati (ad es. file di configurazione), scp è l’opzione ideale. Copiare da locale a remoto: scp test.txt user@192.168.1.29:/home/user/ Copiare più file: scp test1.txt test2.txt user@192.168.1.29:/home/user/ Copiare da remoto a locale: scp user@192.168.1.29:/home/user/test.txt ~/ Copiare directory: scp -r testdir user@192.168.1.29:/home/user/ Copiare da remoto a remoto: scp gendo@192.168.1.25:/home/gendo/test.txt user@192.168.1.29:/home/user/ Secure FTP (SFTP) SFTP è un altro strumento incluso in OpenSSH. A partire da OpenSSH 9.0, scp utilizza SFTP come impostazione predefinita al posto del vecchio protocollo SCP/RCP. A differenza dell’FTP classico, sftp trasmette i dati crittografati attraverso un tunnel sicuro e non richiede un server FTP separato. Esempio d’uso: sftp misato@192.168.1.29 sftp> ls sftp> lcd testdir/ sftp> get test.txt sftp> bye Gestori di file grafici come Midnight Commander e Nautilus utilizzano anch’essi sftp. In Nautilus, il server remoto appare come una cartella locale, ad esempio user@ip. Copying Files Over SSH on Windows Su Windows, lo strumento da riga di comando pscp di PuTTY viene utilizzato per copiare i file. Copiare sul server: pscp C:\server\test.txt misato@192.168.1.29:/home/misato/ Copiare dal server: pscp misato@192.168.1.29:/home/misato/test.txt C:\file.txt Elencare i file sul server remoto: pscp -ls user@192.168.1.29:/home/misato Usare virgolette per percorsi con spazi: pscp "C:\dir\bad file name.txt" misato@192.168.1.29:/home/misato/ Mostrare l’aiuto: pscp Conclusione Abbiamo visto come copiare file da e verso un server utilizzando il protocollo sicuro SSH. Se lavori con server cloud, comprendere SSH è essenziale — è il metodo standard per l’accesso remoto alle macchine *nix ed è una parte fondamentale del lavoro quotidiano di DevOps e amministrazione di sistema.
10 October 2025 · 4 min to read
Linux

Come aprire le porte e visualizzare le porte aperte in Linux

Quando si lavora con le reti in Linux, può essere necessario aprire o chiudere una porta di rete. La gestione delle porte è fondamentale per la sicurezza: meno porte aperte ha un sistema, minori sono i potenziali vettori di attacco. Inoltre, se una porta è chiusa, un utente malintenzionato non può raccogliere informazioni sul servizio in esecuzione su quella porta specifica. Questa guida spiega come aprire o chiudere le porte e come verificare le porte aperte su distribuzioni Linux come Ubuntu/Debian e CentOS/RHEL utilizzando firewall come ufw, firewalld e iptables. Dimostreremo questo processo su due distribuzioni Linux: Ubuntu 22.04 e CentOS 9, eseguite su un VPS Hostman. Tutti i comandi forniti qui funzionano su qualsiasi distribuzione basata su Debian o RHEL. Cos’è una porta di rete? Le porte vengono utilizzate per accedere ad applicazioni e protocolli specifici. Ad esempio, un server può ospitare sia un server web che un database — le porte instradano il traffico verso il servizio appropriato. Tecnicamente, una porta di rete è un numero intero non negativo compreso tra 0 e 65535. Porte riservate (0–1023): utilizzate da protocolli e servizi di rete noti come SSH (porta 22), FTP (porta 21), HTTP (porta 80) e HTTPS (porta 443). Porte registrate (1024–49151): possono essere utilizzate da applicazioni specifiche per la comunicazione. Porte dinamiche (49152–65535): utilizzate per connessioni temporanee e assegnate dinamicamente alle applicazioni. Come aprire le porte nelle distribuzioni Linux basate su Debian Nei sistemi basati su Debian (Ubuntu, Debian, Linux Mint, ecc.), puoi utilizzare ufw (Uncomplicated Firewall). ufw è preinstallato nella maggior parte delle distribuzioni basate su APT. Per verificare se è installato: ufw version Se viene visualizzata una versione, ufw è installato. In caso contrario, installalo con: apt update && apt -y install ufw Per impostazione predefinita, ufw è inattivo, il che significa che tutte le porte sono aperte. Puoi verificarne lo stato con: ufw status Per attivarlo: ufw enable Dovrai confermare con y. Nota che l’attivazione di ufw può interrompere le connessioni SSH attive. Per impostazione predefinita, ufw blocca tutto il traffico in ingresso e consente tutto il traffico in uscita. Per controllare la politica predefinita: cat /etc/default/ufw Aprire le porte con ufw Per aprire una porta: ufw allow <port_number> Esempio — aprire la porta 22 per SSH: ufw allow 22 Puoi aprire più porte separandole con virgole e specificando il protocollo (tcp o udp): ufw allow 80,443,8081,8443/tcpufw allow 80,443,8081,8443/udp Invece dei numeri di porta, puoi usare il nome del servizio (definito in /etc/services).  Esempio — aprire Telnet (porta 23): ufw allow telnet Nota: Non puoi specificare più nomi di servizio contemporaneamente; ufw restituirà un errore: Per aprire un intervallo di porte: ufw allow <start_port>:<end_port>/<protocol> Esempio: ufw allow 8000:8080/tcp Chiudere le porte con ufw Per chiudere una porta: ufw deny <port_number> Esempio — chiudere la porta 80: ufw deny 80 Puoi anche usare il nome del servizio. Esempio — chiudere FTP (porta 21): ufw deny ftp Visualizzare le porte aperte con ufw Per elencare tutte le porte aperte e chiuse: ufw status Oppure per una visualizzazione più dettagliata: ufw status verbose Aprire una porta nelle distribuzioni Linux basate su RHEL Le distribuzioni basate su RHEL (CentOS 7+, RHEL 7+, Fedora 18+, OpenSUSE 15+) utilizzano firewalld come impostazione predefinita. Aprire le porte con firewalld Verifica se firewalld è installato: firewall-offline-cmd -V Se viene visualizzata una versione, firewalld è installato. In caso contrario, installalo: dnf install firewalld Per impostazione predefinita, firewalld è disabilitato. Controllane lo stato: firewall-cmd --state Per abilitarlo: systemctl start firewalld Aprire la porta 8080 per TCP: firewall-cmd --zone=public --add-port=8080/tcp --permanent --zone=public: specifica la zona per la regola. --add-port=8080/tcp: specifica la porta e il protocollo. --permanent: salva la regola in modo permanente. Puoi anche aprire un servizio utilizzando il suo nome, ad esempio HTTP (porta 80): firewall-cmd --zone=public --add-service=http --permanent Applicare le modifiche: firewall-cmd --reload Chiudere le porte con firewalld Per chiudere una porta per numero: firewall-cmd --zone=public --remove-port=8080/tcp --permanent Oppure per nome del servizio: firewall-cmd --zone=public --remove-service=http --permanent Ricarica sempre dopo le modifiche: firewall-cmd --reload Elencare le porte aperte con firewalld Per elencare tutte le porte aperte: firewall-cmd --list-ports Gestire le porte con iptables A differenza di ufw e firewalld, иptables è preinstallato in molte distribuzioni (Ubuntu, Debian, RHEL, Rocky Linux, AlmaLinux). Aprire le porte con iptables Per aprire la porta 8182 per connessioni in ingresso: iptables -A INPUT -p tcp --dport 8182 -j ACCEPT -A INPUT: aggiunge una regola alla catena INPUT. -p tcp: specifica il protocollo. --dport 8182: specifica la porta da aprire. -j ACCEPT: consente il traffico attraverso la porta. Per le connessioni in uscita: iptables -A OUTPUT -p tcp --dport 8182 -j ACCEPT Per aprire un intervallo di porte: iptables -A INPUT -p tcp --match multiport --dports 1024:2000 -j ACCEPT Chiudere le porte con iptables Per chiudere una porta: iptables -A INPUT -p tcp --dport 8182 -j DROP Chiudere un intervallo di porte: iptables -A INPUT -p tcp --match multiport --dports 1024:2000 -j DROP Salvare le regole di iptables Per impostazione predefinita, le regole di iptables sono valide solo fino al riavvio del server. Per salvarle in modo permanente, installa iptables-persistent: Per i sistemi basati su APT: apt update && apt -y install iptables-persistent Per i sistemi basati su DNF: dnf -y install iptables-persistent Salvare le regole attuali: iptables-save Le regole verranno caricate automaticamente al successivo riavvio. Visualizzare le porte aperte con iptables Elencare tutte le regole e le porte aperte: iptables -L -v -n Elencare solo le regole IPv4: iptables -S Elencare le regole IPv6: ip6tables -S Conclusione In questa guida abbiamo mostrato come aprire e chiudere le porte di rete in Linux e come controllare le porte attualmente aperte utilizzando tre strumenti diversi: ufw, firewalld e iptables. Una corretta gestione delle porte riduce il rischio di potenziali attacchi alla rete e aiuta a nascondere le informazioni sui servizi che utilizzano tali porte.
10 October 2025 · 6 min to read

Hai domande,
commenti o dubbi?

I nostri professionisti sono disponibili per assisterti in ogni momento,
che tu abbia bisogno di aiuto o non sappia da dove iniziare.
Inviaci un'email
Hostman's Support