24Aug
O Ubuntu inclui seu próprio firewall, conhecido como ufw - abreviação de "firewall sem complicações". O Ufw é um frontend mais fácil de usar para os comandos padrão do Linux iptables. Você pode até controlar ufw a partir de uma interface gráfica.
O firewall do Ubuntu foi projetado como uma maneira fácil de executar tarefas básicas de firewall sem aprender iptables. Ele não oferece todo o poder dos comandos padrão do iptables, mas é menos complexo.
Uso do terminal
O firewall está desativado por padrão. Para habilitar o firewall, execute o seguinte comando de um terminal:
sudo ufw enable
Você não precisa necessariamente habilitar o firewall primeiro. Você pode adicionar regras enquanto o firewall está desconectado e, em seguida, habilitá-lo depois de terminar de configurá-lo.
Trabalhando com regras
Digamos que você deseja permitir o tráfego SSH na porta 22. Para isso, você pode executar um dos vários comandos:
sudo ufw permite 22( Permite o tráfego TCP e UDP - não é ideal se o UDP não for necessário.)
sudo ufw permite 22 / tcp( Permite apenas o tráfego TCP neste porto.)
sudo ufw permite ssh( Verifica o arquivo de serviços /etc/ no seu sistema para o porto que SSH exige e permite. Muitos serviços comuns estão listados nestearquivo.)
Ufw assume que você deseja configurar a regra para o tráfego recebido, mas também pode especificar uma direção. Por exemplo, para bloquear o tráfego SSH de saída, execute o seguinte comando:
sudo ufw rejeitar ssh
Você pode visualizar as regras que você criou com o seguinte comando:
sudo ufw status
Para excluir uma regra, adicione a palavra excluir antesa regra. Por exemplo, para parar de rejeitar o tráfego ssh de saída, execute o seguinte comando:
sudo ufw delete rejeitar ssh
A sintaxe da Ufw permite regras bastante complexas. Por exemplo, esta regra nega o tráfego TCP do IP 12.34.56.78 para a porta 22 no sistema local:
sudo ufw negar proto tcp de 12.34.56.78 para qualquer porta 22
Para redefinir o firewall para o seu estado padrão, execute o seguinte comando:
sudo ufw reset
Perfis de Aplicação
Alguns aplicativos que exigem portas abertas vêm com perfis ufw para tornar isso ainda mais fácil. Para ver os perfis de aplicativos disponíveis no seu sistema local, execute o seguinte comando:
sudo ufw app list
Veja informações sobre um perfil e suas regras incluídas com o seguinte comando:
sudo ufw app info Nome
Permitir um perfil de aplicativo com o autorcomando:
sudo ufw permite o nome
Mais informações
O registro está desativado por padrão, mas também pode ativar o registro para imprimir mensagens de firewall no log do sistema:
sudo ufw log in
Para obter mais informações, execute o comando man ufw paraLeia a página do manual do ufw.
GUFW Interface gráfica
GUFW é uma interface gráfica para ufw. O Ubuntu não vem com uma interface gráfica, mas o gufw está incluído nos repositórios de software do Ubuntu. Você pode instalá-lo com o seguinte comando:
sudo apt-get install gufw
GUFW aparece no Dash como um aplicativo chamado Configuração de Firewall. Como o próprio ufw, o GUFW fornece uma interface simples e fácil de usar. Você pode facilmente ativar ou desativar o firewall, controlar a política padrão para o tráfego de entrada ou de saída e adicionar regras.
O editor de regras pode ser usado para adicionar regras simples ou mais complicadas.
Lembre-se, você não pode fazer tudo com ufw - para tarefas de firewall mais complicadas, você terá que ficar sujo com iptables.