Krono 128 Postado Abril 20, 2015 Share Postado Abril 20, 2015 (editado) Olá Ek tibianos, como vão vocês? Tudo correndo as mil maravilhas?Apresentando:Bom hoje vim apresenta-lhes o UFW, conhecem?Se a resposta for não, saibam que o UFW ou Uncomplicated Firewall nada mais é que o Firewall do Linux Ubuntu.Esse Firewall é um software de segurança pré instalado no sistema operacional Linux Ubuntu que restringe as portas de entrada e saída de dados do computador permitindo apenas conexões que estejam dentro das regras estabelecidas dentro das configurações do mesmo, essas regras podem ser modificadas de acordo com o uso do usuário, visando um maior ou menor acesso de outros computadores.Vejam a explicação na imagem a seguir:Supondo que você queira abrir um servidor de Tibia no Linux Ubuntu:Sendo assim você teria que abrir a porta 7171 no firewall, criando uma brecha para as conexões, e se você quisesse bloquear a conexão ao site, você teria que fechar a porta 8080 do Firewall.Por padrão esse software, vem ativado, porém com todas as suas portas abertas, sendo assim ele não restringe nenhuma conexão externa, ou seja, sua ação é nula.Como quase tudo no Linux Ubuntu, as configurações do firewall são via terminal, não que seja impossível a utilização gráfica, mas para isso seriam necessários upgrades no sistema.Sendo assim explicarei os comandos para configuração apenas via terminal. ufw status Verifica se o Firewall está ativo no sistema. Caso ele esteja ativo, mostrará também as regras de conexões configuradas. ufw default allow Altera o padrão que ao ativar o Firewall todas as portas venham abertas(porém não remove as regras criadas). ufw default deny Altera o padrão que ao ativar o Firewall todas as portas venham fechadas (porém não remove as regras criadas). ufw enable Ativa o Firewall. ufw disable Desativa o Firewall.Para configurar é simples, você pode Adicionar ou remover regras de acordo com o seu uso.Veja:Ao digitarmos o comando "ufw status" com o Firewall ativo, serão mostradas todas as regras ativas, e são elas que vão determinar o comportamento do Firewall para determinadas portas e conexões.To porta de conexão da regra Action Permissão de conexão(Permitida ou negada) From: conexão tem a permissão.Nesta parte podemos ver que pela regraA porta 80 (to) está aberta (allow) para a todas as conexões (Anywhere)Adicionando regras para conexões:Para adicionarmos utilizaremos o seguinte padrão no comando:ufw permisão from para quem -- Quando for para todas as portasufw permisão from para quem any port porta -- Quando for para uma porta especificaExemplos:1º Neste exemplo permitir a conexão por qualquer porta para o ip 192.168.1.3: ufw allow from 192.168.1.3 Caso quisesse negar utilizaria o comando ufw deny from 192.168.1.3 2º Já neste iremos permitir a conexão apenas pela porta 22 ao ip 192.168.1.3 ufw allow from 192.168.1.3 to any port 22 Caso quisesse negar utilizaria ufw deny from 192.168.1.3 to any port 22 Removendo regras para conexões:Para adicionarmos utilizaremos o seguinte padrão no comando:ufw delete permisão from para quem -- Quando a regra seja de todas as portasufw delete allow 80 permisão from para quem any port porta -- Quando a regra tiver uma porta especificaExemplos:1º Supondo que desejemos remover esta regra.Utilizaremos o comando: ufw delete allow 80 2º Neste outro exemplo, deletaremos agora esta regra:Para isso utilizaremos o comando: ufw delete allow from 192.168.1.3 Bom então é isso.Gostaram? Aprenderam? espero que esse tutorial sirva de base para entenderem um pouco melhor o grande sistema que é o Linux Ubuntu!.Um grande abraço Att ~~ Krono - XtibiaCréditos: Krono Editado Maio 1, 2015 por Krono Link para o comentário Compartilhar em outros sites More sharing options...
Danihcv 332 Postado Abril 20, 2015 Share Postado Abril 20, 2015 :button_ok: Seu tutorial foi aprovado. Link para o comentário Compartilhar em outros sites More sharing options...
OtservME 19 Postado Maio 1, 2015 Share Postado Maio 1, 2015 Excelente krono! Vai ajudar muito a galera. Link para o comentário Compartilhar em outros sites More sharing options...
Alayen 14 Postado Maio 1, 2015 Share Postado Maio 1, 2015 (editado) UFW não vem instalado em nenhuma distro, só no Ubuntu, e o firewall incluso no Linux se chama netfilter. Peço que corrija essa informação. Editado Maio 1, 2015 por Alayen Link para o comentário Compartilhar em outros sites More sharing options...
Krono 128 Postado Maio 1, 2015 Autor Share Postado Maio 1, 2015 UFW não vem instalado em nenhuma distro, só no Ubuntu, e o firewall incluso no Linux se chama netfilter. Peço que corrija essa informação. Este trecho foi retirado da documentação oficial do Ubuntu. Caso tenha mais alguma duvida, a documentação é bem esclarecedora, e uma ótima fonte de estudo. Recomendo. Link para o comentário Compartilhar em outros sites More sharing options...
Alayen 14 Postado Maio 1, 2015 Share Postado Maio 1, 2015 (editado) Reitero: o UFW por padrão existe apenas no Ubuntu e Ubuntu não é a mesma coisa que Linux. Está bem claro essa informação no trecho que você postou aí da documentação. Se você não conseguir entender, leia a resposta abaixo. Editado Maio 1, 2015 por Alayen Link para o comentário Compartilhar em outros sites More sharing options...
OtservME 19 Postado Maio 1, 2015 Share Postado Maio 1, 2015 (editado) Opa, O Krono está certo, netfilter não é um firewall é um módulo pra filtragem de pacotes do linux. Firewall é a aplicação que gerencia o netfilter, no caso o UFW é um firewall sim. netfilter/iptables project homepage - The netfilter.org project www.netfilter.org/ Traduzir esta página netfilter.org is home to the software of the packet filtering framework inside the Linux 2.4.x and later kernel series. Software commonly associated with ...Iptables - Documentation - Downloads - Nftables De qualquer forma acho irrelevante essa discussão =) wikipedia.com se tiver dúvidas nominais Editado Maio 1, 2015 por OtservME Link para o comentário Compartilhar em outros sites More sharing options...
Krono 128 Postado Maio 1, 2015 Autor Share Postado Maio 1, 2015 Reitero: o UFW por padrão existe apenas no Ubuntu e Ubuntu não é a mesma coisa que Linux. Está bem claro essa informação no trecho que você postou aí da documentação. Se você não conseguir entender, leia a resposta abaixo. Eu realmente não havia entendido seu questionamento, o que agora pra min ficou claro que o questionamento não foi sobre o firewall vim instalado no Ubuntu, e sim porque me referi ao Ubuntu como Linux, no caso você está certo, já corrigi o tópico como sugerido. Obrigado pela observação. Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados