Ir para conteúdo

Ubuntu Firewall - Entendendo e Configurando o UFW


Krono

Posts Recomendados

Olá Ek tibianos, como vão vocês? Tudo correndo as mil maravilhas?

Apresentando:
Bom hoje vim apresenta-lhes o UFW, conhecem?
Se a resposta for não, saibam que o UFW ou Uncomplicated Firewall nada mais é que o Firewall do Linux Ubuntu.

Esse Firewall é um software de segurança pré instalado no sistema operacional Linux Ubuntu que restringe as portas de entrada e saída de dados do computador permitindo apenas conexões que estejam dentro das regras estabelecidas dentro das configurações do mesmo, essas regras podem ser modificadas de acordo com o uso do usuário, visando um maior ou menor acesso de outros computadores.

Vejam a explicação na imagem a seguir:
3LKeHw8.png
Supondo que você queira abrir um servidor de Tibia no Linux Ubuntu:
Sendo assim você teria que abrir a porta 7171 no firewall, criando uma brecha para as conexões, e se você quisesse bloquear a conexão ao site, você teria que fechar a porta 8080 do Firewall.

NRKCItc.png

Por padrão esse software, vem ativado, porém com todas as suas portas abertas, sendo assim ele não restringe nenhuma conexão externa, ou seja, sua ação é nula.

Screenshot-Terminal.png

Como quase tudo no Linux Ubuntu, as configurações do firewall são via terminal, não que seja impossível a utilização gráfica, mas para isso seriam necessários upgrades no sistema.

Sendo assim explicarei os comandos para configuração apenas via terminal.
RBrXy6N.png

ufw status

Verifica se o Firewall está ativo no sistema. Caso ele esteja ativo, mostrará também as regras de conexões configuradas.

tulErpw.png

ufw default allow

Altera o padrão que ao ativar o Firewall todas as portas venham abertas(porém não remove as regras criadas).

w0pJh4O.png

ufw default deny

Altera o padrão que ao ativar o Firewall todas as portas venham fechadas (porém não remove as regras criadas).

MX37JOk.png

ufw enable

Ativa o Firewall.
PjUacfK.png

ufw disable

Desativa o Firewall.

Para configurar é simples, você pode Adicionar ou remover regras de acordo com o seu uso.
Veja:
mOgVwws.png
Ao digitarmos o comando "ufw status" com o Firewall ativo, serão mostradas todas as regras ativas, e são elas que vão determinar o comportamento do Firewall para determinadas portas e conexões.

To porta de conexão da regra Action Permissão de conexão(Permitida ou negada) From: conexão tem a permissão.
J3WkLof.png
Nesta parte podemos ver que pela regra
A porta 80 (to) está aberta (allow) para a todas as conexões (Anywhere)

Adicionando regras para conexões:
Para adicionarmos utilizaremos o seguinte padrão no comando:

ufw permisão from para quem -- Quando for para todas as portas
ufw permisão from para quem any port porta -- Quando for para uma porta especifica

Exemplos:

Neste exemplo permitir a conexão por qualquer porta para o ip 192.168.1.3:
whAf3Nx.png

ufw allow from 192.168.1.3

Caso quisesse negar utilizaria o comando

ufw deny from 192.168.1.3

Já neste iremos permitir a conexão apenas pela porta 22 ao ip 192.168.1.3
FX13PLR.png

ufw allow from 192.168.1.3 to any port 22

Caso quisesse negar utilizaria

ufw deny from 192.168.1.3 to any port 22

Removendo regras para conexões:

Para adicionarmos utilizaremos o seguinte padrão no comando:

ufw delete permisão from para quem -- Quando a regra seja de todas as portas
ufw delete allow 80 permisão from para quem any port porta -- Quando a regra tiver uma porta especifica
Exemplos:

Supondo que desejemos remover esta regra.
9t3mv5f.png
Utilizaremos o comando:
e1TGPm9.png

ufw delete allow 80

2º Neste outro exemplo, deletaremos agora esta regra:
WMNnVBM.png
Para isso utilizaremos o comando:
MpQBr7F.png

ufw delete allow from 192.168.1.3

Bom então é isso.
Gostaram? Aprenderam? espero que esse tutorial sirva de base para entenderem um pouco melhor o grande sistema que é o Linux Ubuntu!.

Um grande abraço Att ~~ Krono - Xtibia

Créditos: Krono

Editado por Krono
Link para o comentário
Compartilhar em outros sites

  • 2 weeks later...

UFW não vem instalado em nenhuma distro, só no Ubuntu, e o firewall incluso no Linux se chama netfilter. Peço que corrija essa informação.

Editado por Alayen
Link para o comentário
Compartilhar em outros sites

UFW não vem instalado em nenhuma distro, só no Ubuntu, e o firewall incluso no Linux se chama netfilter. Peço que corrija essa informação.

 

biKG8Hw.png

 

 

Este trecho foi retirado da documentação oficial do Ubuntu.

Caso tenha mais alguma duvida, a documentação é bem esclarecedora, e uma ótima fonte de estudo. Recomendo.

Link para o comentário
Compartilhar em outros sites

Reitero: o UFW por padrão existe apenas no Ubuntu e Ubuntu não é a mesma coisa que Linux. Está bem claro essa informação no trecho que você postou aí da documentação.

 

Se você não conseguir entender, leia a resposta abaixo.

Editado por Alayen
Link para o comentário
Compartilhar em outros sites

Opa,

 

O Krono está certo, netfilter não é um firewall é um módulo pra filtragem

de pacotes do linux. Firewall é a aplicação que gerencia o netfilter, no caso

o UFW é um firewall sim.

 

 

 

 

De qualquer forma acho irrelevante essa discussão =)

wikipedia.com se tiver dúvidas nominais

Editado por OtservME
Link para o comentário
Compartilhar em outros sites

Reitero: o UFW por padrão existe apenas no Ubuntu e Ubuntu não é a mesma coisa que Linux. Está bem claro essa informação no trecho que você postou aí da documentação.

 

Se você não conseguir entender, leia a resposta abaixo.

Eu realmente não havia entendido seu questionamento, o que agora pra min ficou claro que o questionamento não foi sobre o firewall vim instalado no Ubuntu, e sim porque me referi ao Ubuntu como Linux, no caso você está certo, já corrigi o tópico como sugerido.

Obrigado pela observação.

Link para o comentário
Compartilhar em outros sites

×
×
  • Criar Novo...