O documento descreve o que é um firewall e como configurar e usar o firewall padrão do Ubuntu chamado UFW (Uncomplicated Firewall). Explica que o UFW permite bloquear e permitir portas de rede para controle de tráfego e pode ser ativado ou desativado via terminal ou interface gráfica. Também mostra como verificar as regras do firewall e lista comandos para checar portas abertas.
2. Firewall
O que é um firewall?
Conjunto de regras definidas pelo usuário para
controlar o tráfego de uma rede, interceptando
e impedindo a difusão de conexões não
autorizadas.
Se você bloquear uma porta na
rede e alguém tentar acessar a
rede por esta porta, a conexão
será bloqueada e a pessoa não
conseguirá ter acesso.
3. Firewall
UFW
O Ubuntu tem um firewall instalado, porém
desativado.
Pode-se utilizá-lo pelo terminal ou utilizando a
sua verão gráfica.
O software firewall padrão do Ubuntu desde a
versão 8.04 é o UFW.
4. Firewall
Para ativar o UFW (Uncomplicated Firewall),
basta digitar o comando abaixo.
Para desatvá-lo, basta substituir o enable por
disable.
5. Firewall
Por padrão, o UFW vem com todas as portas
liberadas.
Para bloquear uma porta basta utilizar o
comando abaixo, utilizando a porta que
gostaria de bloquear.
6. Firewall
Pode-se bloquear a porta X para algum IP
específico, utilizando a síntese abaixo:
No exemplo acima, basta substituir o X pela
porta que se quer bloquear e substituir e o Y
pelo nº do IP.
7. Firewall
Para verificar todas as especificações que
foram criadas, digite sudo ufw status.
Isso faz com que todas as regras configuradas
no sistema sejam exibidas.
8. Firewall
Listando portas abertas
netstat -a -n -p
Netstat -vantup
-a => mostra tb conexões estabelecidas, não só
as que estão sendo escutadas (all)
-n => mostra o ip e não espera a resolução dos
nomes (numeric)
-p => mostra o processo que usa a determinada
porta (process)
9. Firewall
Usando uma interface gráfica
Para instalar a interface gráfica, basta digitar o
comando sudo apt-get install gufw.
Será solicitada a confirmação, pressionando a
tecla S e depois enter.
A interface gráfica permite um gerenciamento
mais amigável do firewall.