O firewall UFW ou Uncomplicated Firewall (Firewall Descomplicado) é uma solução de código aberto distribuida sob licença GNU (General Public License) construída em Python.
Trata-se de uma versão simplificada do poderoso Iptables, mais acessível para iniciantes em Segurança da Informação.
Para instalar esta ferramenta, abra o Terminal e digite: sudo apt-get install ufw -y. Para ativar o firewall, no Terminal digite: sudo ufw enable.
Criando regras no firewall UFW
Permitir o serviço de acesso remoto por SSH (acesso remoto a um servidor)
Antes, verifique a descrição, porta e protocolo do serviço a ser liberado. Para isso, digite no Terminal: less /etc/services.
Com as informações da porta e protocolo do serviço, digite no Terminal: sudo ufw allow 22/tcp. Neste caso, foi liberado o tráfego na porta 22, protocolo TCP. Se quiser liberar para a porta 22, independente do protocolo, é só digitar sudo ufw allow 22.
Para mostrar regras já criadas, digite no Terminal: sudo ufw status.
Se existirem várias regras que afetam a mesma porta, o mesmo protocolo ou um mesmo IP, a primeira regra que o firewall encontrar é aquela que será efetivamente aplicada e as demais serão descartadas. Isso acontece para evitar o conflito de regras. Portanto, crie regras mais específicas primeiro.
Bloquear o tráfego de entrada da porta SSH
Para bloquear o serviço, digite no terminal: sudo ufw deny ssh.
Excluindo regras do firewall UFW
Primeiramente, saiba as regras criadas antes de excluí-las. Para isso, digite no terminal: sudo ufw status numbered. Numbered enumera as regras para facilitar a identificação e posterior exclusão das regras:
sudo ufw delete [número da regra]. Exemplo, sudo ufw delete 1.
Bloquear o acesso a sites da internet: sudo ufw deny out 80.
Bloquear o PING: Acesse /etc/ufw e edite o arquivo before.rules. Por exemplo: sudo vi /etc/ufw/before.rules.
No arquivo aberto, procure por “# ok icmp codes” (ICMP é o protocolo utilizado pelo comando Ping).
Comente a linha: -A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT ou, simplesmente, substitua ACCEPT por DROP.
Após editar o arquivo, salve-o e reinicie o serviço, digitando no Terminal: sudo ufw disable e, depois, sudo ufw enable.
Bloquear o SSH para um IP específico e liberar TCP para o resto da rede:
sudo ufw deny from [IP] to any port 22 <ENTER>
sudo ufw allow from [IP da rede]/24 to any port 22 proto tcp
Bloquear o tráfego para um IP específico: sudo ufw deny from [IP]
Permitir o tráfego para um IP específico: sudo ufw allow from [IP]
Permitir o tráfego para uma subrede específica: sudo ufw allow from [IP da rede]/24
Permitir o tráfego para uma porta e IP específico: sudo ufw allow from [IP] to any port [PORTA]
Permitir o tráfego para um IP e protocolo específico: sudo ufw allow from [IP] to any port [PORTA] proto [PROTOCOLO]
Instalação da interface gráfica do firewall UFW
Para instalar o GUFW pela Central de Programas ou por linha de comando. Para instalar pelo Terminal, digite: sudo apt-get install gufw:
Para a entrada temos 3 opções possíveis: Deny, Reject e Allow. Deny nega o tráfego em uma porta específica, Allow permite o tráfego e Reject nega o tráfego em uma porta específica e informa a outra parte da conexão que o pacote de dados foi rejeitado.
Para criar uma regra basta clicar no sinal de +
Domine todos os recursos do Linux e torne-se um administrador competente e bem requisitado. Conheça o curso LINUX: DICAS E TRUQUES e torne-se um expert! Conheça centenas de soluções para problemas do dia a dia de administradores de sistemas GNU/Linux e usuários em geral.
CLIQUE NA IMAGEM ABAIXO PARA MAIS DETALHES:
Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits
Artigos Relacionados
Sobre o Autor
Bacharel em Sistemas de Informação pelo Instituto Paulista de Pesquisa e Ensino IPEP. Apaixonado por tecnologias e games do tempo da vovó!
0 Comentários