Comentários
Como configurar firewall no Ubuntu
Editado 5 meses atrás por ExtremeHow Equipe Editorial
FirewallUbuntuSegurançaLinuxConfiguraçãoSistemas OperacionaisUFWRedesAdministraçãoSistema
Tradução atualizada 6 meses atrás
Firewalls são componentes essenciais na segurança de rede. Eles trabalham para proteger seu computador de acessos não autorizados filtrando o tráfego de rede de entrada e saída. O Ubuntu, uma distribuição Linux amplamente usada, oferece um firewall conhecido como Uncomplicated Firewall (UFW) que simplifica o processo de gerenciamento de regras de firewall. A interface do UFW é amigável, tornando-se acessível para iniciantes configurarem e ajustarem.
Sobre o UFW
UFW, um acrônimo para Uncomplicated Firewall, é a ferramenta padrão de gerenciamento de firewall no Ubuntu. Ele foi projetado para simplificar a configuração de firewall com uma interface de linha de comando direta. O UFW do Ubuntu é uma interface para o iptables, um sistema de firewall mais complexo prevalente em muitas distribuições Linux. Ao usar o UFW, os usuários podem evitar as complexidades do iptables enquanto estabelecem uma segurança robusta.
Instalando UFW no Ubuntu
Por padrão, o UFW é incluído quando você instala o Ubuntu. No entanto, para versões mais antigas, ou se você precisar reinstalá-lo por algum motivo, veja como garantir que o UFW esteja instalado:
sudo apt update sudo apt install ufwOs comandos acima atualizam a lista de pacotes e instalam o UFW se ele não estiver presente no sistema.
Verificando o status do UFW
Antes de começar a configurar, é importante verificar se o status do UFW está ativo ou inativo. Use o seguinte comando:
sudo ufw statusA saída mostrará se está ativo ou não. Normalmente o estado inicial é 'inativo'.
Ativando e desativando o UFW
Para ativar o firewall, use o seguinte comando:
sudo ufw enableUma vez ativado, o UFW configurará automaticamente regras para negar todas as conexões de entrada enquanto permite todas as conexões de saída. Esta política padrão é adequada para muitos usuários. Para desativar o UFW, se necessário, você pode usar:
sudo ufw disableDefinindo políticas padrão
Gerenciar as políticas padrão é um passo importante porque estas ditam como o firewall lida com o tráfego de entrada e saída. Por padrão, o UFW bloqueia todas as conexões de entrada e permite todas as conexões de saída. Isso pode ser configurado explicitamente:
sudo ufw default deny incoming sudo ufw default allow outgoingEssa configuração é geralmente preferida porque impede que tráfego de entrada não autorizado atinja seu sistema, enquanto permite que seus aplicativos se comuniquem externamente.
Permitindo e negando conexões
Para permitir conexões em uma porta específica, você pode usar o comando UFW, seguido pelo nome do serviço ou número da porta. Por exemplo, se você quiser habilitar o SSH, que por padrão funciona na porta 22, use:
sudo ufw allow sshOu especifique o número da porta diretamente:
sudo ufw allow 22Da mesma forma, para negar conexões em uma porta específica, você pode usar o seguinte:
sudo ufw deny 22Permitindo e negando conexões com IP
O UFW permite restringir o acesso com base em endereços IP. Por exemplo, para permitir que um endereço IP acesse a porta 22, execute:
sudo ufw allow from 192.168.0.2 to any port 22Ao contrário, para bloquear um endereço IP:
sudo ufw deny from 192.168.0.2Opções avançadas de regras
O UFW suporta controle mais granular com opções avançadas, como restringir o acesso a uma interface específica. Por exemplo, para permitir tráfego HTTP (porta 80) apenas na interface eth0:
sudo ufw allow in on eth0 to any port 80Essas configurações são úteis em cenários onde um servidor pode ter várias interfaces de rede.
Verificando e reiniciando regras
Para revisar as regras de firewall ativas e confirmar a configuração, use:
sudo ufw status verbosePara uma visão mais detalhada, a flag Verbose fornece mais informações sobre o estado. Se você quiser redefinir as regras do firewall UFW para o estado padrão a qualquer momento:
sudo ufw resetObserve que ao executar este comando, o firewall será desativado e todas as regras personalizadas serão removidas.
Registro
O monitoramento de segurança é importante, e habilitar o registro no UFW pode ajudar a auditar e corrigir o tráfego de rede. Para ativar o registro:
sudo ufw logging onOs níveis de log podem ser ajustados dependendo dos requisitos detalhados: off, low, medium, high ou full. Para definir um nível de registro específico, use:
sudo ufw logging fullOs logs são armazenados em /var/log/ufw.log, que pode ser examinado para informações sobre o tráfego permitido ou bloqueado.
Gerenciamento de aplicativos
Muitos serviços declaram seus perfis de firewall. Para ver os aplicativos disponíveis:
sudo ufw app listEste comando lista todos os serviços com perfis predefinidos, como OpenSSH. Você pode então conceder permissão a um serviço com o seguinte:
sudo ufw allow 'OpenSSH'Usando a GUI do UFW
Para usuários que preferem uma interface gráfica, o GUFW, uma GUI para o UFW, pode ser instalado. Isso fornece uma abordagem visual para gerenciar suas configurações de firewall.
sudo apt install gufwUma vez instalado, acesse o GUFW no menu Iniciar do seu ambiente de desktop. A GUI fornece um painel intuitivo para permitir, negar e restringir regras, assim como a contraparte de linha de comando.
Conclusão
Configurar um firewall é um aspecto fundamental da segurança de servidores e desktops no Ubuntu. Felizmente, o UFW simplifica esse processo em componentes gerenciáveis para diferentes necessidades de segurança. Desde definir políticas padrão até ajustar regras específicas, o UFW oferece a flexibilidade necessária para proteger efetivamente qualquer sistema Ubuntu.
Ao implementar cuidadosamente os passos delineados neste guia, os usuários podem garantir uma configuração de firewall robusta que minimiza o acesso não autorizado enquanto atende às suas necessidades operacionais específicas. Lembre-se, uma configuração de firewall segura é crítica para manter a integridade e confidencialidade dos seus recursos de rede.
Se você encontrar algo errado com o conteúdo do artigo, você pode