Como configurar o Firewall com UFW no Ubuntu Linux
Um protocolo de firewall é um sistema de segurança para a Internet que pode permitir ou proibir a entrada de qualquer usuário na rede. Configurar o firewall no Ubuntu Linux pode permitir redes autorizadas e não autorizadas dentro do sistema principal com base na configuração do seu firewall. O firewall verifica os dados do pacote, independentemente de entrar na rede ou não. Principalmente, o firewall é um sistema de segurança que impede a permissão de redes indesejadas. O firewall cria uma relação entre a rede interna e a rede pública. No Ubuntu Linux, o firewall é um dispositivo físico ou virtual que monitora o tráfego da Internet e controla o tráfego de entrada e saída com base nas configurações pré-determinadas.
Sistema de Firewall no Ubuntu Linux
No Ubuntu Linux, portas tecnicamente abertas não estão disponíveis, então as chances são notavelmente baixas de sofrer um ataque de firewall. Porém, é sempre bom ativar o firewall no Ubuntu. Como usuário Linux, você também deve conhecer o mecanismo de funcionamento do firewall no Ubuntu. Se você usa Secure Shell (SSH), Samba, servidor Apache ou outros aplicativos de acesso remoto, configurar o firewall Ubuntu é algo recomendado para você.
Porque ao usar um firewall em seu servidor ou desktop Ubuntu, você pode permitir ou proibir qual usuário ou endereço IP deseja obter dentro de sua rede. Você também pode definir as configurações de firewall para um endereço IP específico ou qualquer porta. No Ubuntu Linux, ele possui sistemas de configuração de firewall baseados em host e em rede. Neste post vamos aprender como configurar o firewall com o Uncomplicated Firewall (UFW) no Ubuntu Linux.
Etapa 1: Instalando o Firewall UFW no Ubuntu Linux
Normalmente, toda distribuição Linux possui um firewall pré-instalado dentro do sistema. Você precisa habilitar e ativar o recurso para obter todos os privilégios de firewall. Você pode verificar se o firewall UFW está instalado dentro do seu Ubuntu Linux ou não, verificando a versão do firewall.
$ ufw --version
Além disso, se você descobrir que nenhum firewall está instalado e configurado dentro de sua máquina Ubuntu, você pode instalar o firewall com UFW em seu sistema. Antes de instalar qualquer software, é sempre um excelente passo atualizar seu repositório Ubuntu. Em seguida, execute o comando apt-get
do terminal em seu Ubuntu Linux para instalar o firewall UFW.
$ apt update $ apt upgrade $ sudo apt-get install ufw $ sudo apt install ufw
Etapa 2: Introdução ao Firewall no Ubuntu
Depois de instalar o firewall UFW em seu Ubuntu Linux, agora você pode verificar o status do firewall e quais aplicativos estão usando os recursos do firewall no momento. Na lista de status, você poderá ver se o firewall UFW está ativo ou inativo e quantos endereços da web estão passando pela segurança do firewall. Você também pode monitorar os pacotes de dados de entrada e saída através do status do firewall UFW.
$ sudo ufw status $ sudo ufw app list
Agora, aqui está a opção onde você tem acesso para ativar, desativar e recarregar a configuração do firewall no seu Ubuntu. Você pode usar o comando detalhado para obter mais informações sobre o status atual do seu firewall. Você poderá verificar o caminho da rede, o status de distribuição e o protocolo de transmissão das redes em execução.
$ sudo ufw enable $ sudo ufw disable $ sudo ufw reload $ sudo ufw status verbose
Usando a ferramenta de firewall UFW, você pode imprimir a lista de aplicativos que passam pelo sistema de firewall em seu Ubuntu Linux. Você também pode permitir a permissão do firewall para qualquer solicitação específica através do firewall UFW. Para obter mais informações sobre o status do seu firewall, você precisa fazer login no seu sistema de firewall. Você também pode sair quando quiser. Isso não afetará as configurações do firewall UFW.
$ sudo ufw app list $ sudo ufw allow 'Apache' $ sudo ufw logging on $ sudo ufw logging off
Etapa 3: Status do Firewall no Ubuntu Linux
Aí vem a seção onde você pode obter o status numerado real do firewall UFW em seu Ubuntu Linux. O status UFW numerado fornece o resultado resumido e listado dos usos do firewall. Nesta janela, você pode verificar o status do firewall, o protocolo da Internet e o destino da rede. Você também pode proibir qualquer rede de acesso ao firewall apenas excluindo esse número específico.
$ sudo ufw status numbered $ sudo ufw status numbered $ sudo ufw delete 5
Etapa 4: permitir ou proibir protocolos do firewall no Ubuntu
Os protocolos da Internet são a espinha dorsal da conexão de redes entre si. Seu dispositivo precisa passar por um protocolo para se conectar a outras redes. Além disso, o firewall protege os protocolos para não serem interrompidos. Ubuntu Linux possui vários tipos de protocolos de internet que podem ser controlados com o sistema de firewall UFW.
Você pode permitir e atribuir conexões TCP (Transmission Control Protocol) em um número de porta. Alternativamente, você também pode permitir ou proibir qualquer endereço IP específico por meio de configurações de firewall no Ubuntu Linux. Além disso, você pode definir regras para as conexões do User Datagram Protocol (UDP).
$ sudo ufw deny 56/tcp $ sudo ufw allow from 192.168.0.1 $ sudo ufw allow 6000:6007/tcp $ sudo ufw allow 6000:6007/udp
Como estávamos falando sobre permitir ou proibir protocolos de rede através da configuração do firewall no Ubuntu Linux, aqui está um método bastante útil e prático para permitir todos os protocolos HTTP e HTTPS. Da mesma forma, você também não permite protocolos de Internet.
Além disso, se quiser rejeitar todas as solicitações recebidas de um endereço IP específico, você também pode fazer isso. No Ubuntu, o firewall UFW permite ao usuário atribuir endereços IP e portas, sejam elas permitidas ou negadas. Depois de realizar qualquer ação de firewall, você precisa recarregar a configuração do firewall no Ubuntu.
$ sudo ufw allow http $ sudo ufw allow https $ sudo ufw allow 80/tcp $ sudo ufw allow <port>/<optional: protocol> sudo ufw deny <port>/<optional: protocol> $ sudo ufw deny http $ sudo ufw deny from 203.0.113.4 $ sudo ufw deny 3306 $ sudo ufw allow from 192.168.0.1 to any port 22 $ sudo ufw allow from 192.168.0.1 to any port 3306 $ sudo ufw reload
Para permitir ou negar todas as redes de entrada e pacotes de dados de saída, você pode definir regras específicas para a configuração do firewall Ubuntu UFW. Se você for um administrador de sistema remoto, pode ser necessário permitir que o protocolo SSH acesse seu servidor ou dispositivo do cliente.
$ sudo ufw default deny incoming $ sudo ufw default allow outgoing $ sudo ufw allow ssh
Etapa 5: Configuração IPv6 para Firewall no Ubuntu Linux
Ajudaria se você abrisse o script de configuração do firewall usando qualquer editor de script para configurar o IPv6 (Internet Protocol, versão 6) no Ubuntu Linux. No meu caso, estou usando o editor Nano para editar e escrever uma configuração IPV6. Depois que o script for aberto no editor de script, você deverá definir o IPV6 como Sim. Talvez seja necessário reiniciar o firewall UFW desabilitando e habilitando as configurações do firewall em seu Ubuntu Linux.
$ sudo nano /etc/default/ufw IPV6=yes $ sudo ufw disable $ sudo ufw enable
Se precisar reconfigurar todas as configurações de firewall UFW em seu Ubuntu Linux, você pode usar os comandos simples do terminal para redefinir as configurações de firewall no Ubuntu.
$ sudo ufw reset
Dicas Extras: Instalando a GUI do Firewall no Ubuntu Linux
Nesta etapa, descreverei como instalar e configurar o sistema de firewall UFW em seu Ubuntu Linux usando o método da interface gráfica do usuário (GUI). Este método é realmente muito fácil e direto de usar. Se você acha que executar comandos de terminal é uma tarefa um pouco complexa para você, sinta-se à vontade para usar o Firewall Gráfico Descomplicado (GUFW).
O GUFW possui uma interface de usuário muito suave e limpa. Você pode alternar um botão com um clique do mouse para ativar ou desativar o firewall. Nas configurações do GUFW você pode monitorar os protocolos, adicionar ou excluir regras e verificar as listas de aplicativos.
Permitir e negar redes de entrada e saída são mais fáceis no GUFW do que métodos de comando de terminal. Aqui está o link de download do GUFW para usuários Linux. Você baixará opções para Debian, Linux Mint, SUSE Linux e Arch Linux.
Baixar GUFW para Linux
Considerações Finais
Antes de configurar o firewall UFW em seu Ubuntu Linux, você precisa ter certeza se o sistema de firewall é necessário ou não. E se você realmente precisa configurar o firewall, também pode precisar saber que tipo de firewall é necessário para proteger seu sistema Linux. No entanto, deixe-me informar que a configuração do firewall não pode impedir ataques de rede interna e ataques de trojan.
Neste post, descrevi como instalar e configurar o Firewall com UFW no Ubuntu Linux. Se você estiver usando iptables ou ebtables para monitoramento de segurança da Internet, então você deve saber que o firewall é um daemon muito poderoso para proteger seu sistema Linux.
No entanto, configurar o firewall UFW de maneira errada pode bloquear suas conexões regulares com a Internet e diminuir a largura de banda da Internet. Portanto, tenha cuidado ao configurar o sistema de firewall em seu Ubuntu Linux. Você pode escrever suas experiências na seção de comentários se tiver usado o firewall UFW no Linux. Além disso, compartilhe esta postagem em suas redes sociais.