Configurar o Ubuntu Firewall com UFW - Veja como
Uma das soluções de firewall para o Ubuntu é o "Uncomplicated Firewall". Você pode ler como é fácil configurar o UFW neste guia.
Instalação do firewall Ubuntu UFW
Como em alguns programas do Ubuntu, existem duas versões do UFW: a versão normal só pode ser operada através do terminal e há também uma versão com uma interface gráfica do usuário.
- Como o "Uncomplicated Firewall" está incluído na instalação padrão do Ubuntu, você pode instalar facilmente o pacote usando o comando do terminal "sudo apt-get install ufw". Isso instala a versão UFW normal baseada em linha de comando.
- Se você deseja operar o firewall do Ubuntu através de uma interface gráfica do usuário (veja abaixo) e não com códigos, use o comando "sudo apt-get install ufw gufw" para instalar também a GUI da UFW. Isso é especialmente recomendado para usuários inexperientes.
Como configurar o UFW usando a linha de comando do terminal
Se você optou pela versão gráfica do UFW, poderá controlar e configurar o firewall do Ubuntu com os seguintes comandos do terminal:
- "sudo ufw status" fornece o status atual do firewall do Ubuntu. Se a linha de resposta for "Status: Inativo", você deve primeiro iniciar o firewall.
- "sudo ufw enable" ativa o UFW como um serviço no Ubuntu. Isso significa que o firewall também é executado toda vez que o programa é iniciado. Se você deseja desativar o UFW novamente, use o comando "sudo ufw disable".
- "sudo ufw allow | deny | rejeitar SERVICE" é a sintaxe mais simples com a qual as novas regras UFW podem ser configuradas. Com "permitir", você permite o respectivo serviço, com "negar" e "rejeitar", bloqueia o tráfego de rede do serviço. Neste último caso, o remetente do pacote recebe uma notificação de que foi bloqueado. Todos os serviços estão contidos no arquivo "Serviços" em "etc /", por exemplo, ftp, http ou pop3.
- "sudo ufw allow | deny [proto] [from [port]] [to [port]]" é a sintaxe geral para configurar regras especiais de firewall. O protocolo é definido via "proto", ou seja, UDP ou TCP. O endereço e a porta do remetente são declarados via "de". O endereço de destino é definido como "para".
- Em princípio, "qualquer" também pode ser definido como o valor para os parâmetros individuais, a fim de cobrir todos os valores possíveis (endereços IP, portas, protocolos). Uma regra possível seria "sudo ufw allow proto udp from 123.454.12.01 port 80 to any" - Isso permite o tráfego de rede UDP do endereço do servidor especificado com a porta 80 para qualquer endereço de destino.
- "sudo ufw allow / deny [port] / [proto]" permite / não permite o tráfego de rede através de um protocolo especial para uma porta específica. Exemplo: "sudo ufw allow 21 / tcp" configura que todos os pacotes TCP que chegam pela porta 21 são aceitos - independentemente do destino ou endereço do remetente.
- "sudo ufw default allow / deny" controla todo o tráfego de rede através do firewall do Ubuntu. Se você definir o valor "allow", basicamente todas as conexões serão aceitas. Nesse caso, o UFW funcionaria como uma lista negra, para que você bloqueie apenas o que deve ser bloqueado. No entanto, é aconselhável banir todo o tráfego de rede com "sudo ufw default negy" para liberar apenas os serviços, portas e endereços necessários.
- "sudo ufw log on / off" (des) ativa a função de log do firewall do Ubuntu. Se você definir o valor como "on", todas as ações do UFW serão registradas.
A configuração fácil: firewall do Ubuntu com GUFW
O firewall do Ubuntu pode ser operado de forma muito intuitiva com a interface gráfica do usuário (veja a galeria de imagens abaixo).
Esta dica prática refere-se a um sistema com Ubuntu 12.04 "Precise Pangolin" e a versão 12.04.1 da UFW. Se você precisar de mais ajuda com o firewall do Ubuntu, encontrará as instruções do fabricante aqui e a entrada wiki do ubuntuusers aqui.