Como configurar o firewall no Ubuntu

Como todas as distros Linux, o Ubuntu já vem com um firewall instalado. Esse firewall, na verdade, vem embutido no kernel. No Ubuntu, a interface de linha de comando do firewall foi substituída por um script um pouco mais fácil de usar. Porém, o ufw (FireWall Descomplicado) também possui uma interface gráfica super fácil de usar, neste post apresentaremos um mini-guia passo a passo de como usar o gufw, a interface gráfica do ufw, para configurar nosso firewall.


Antes de instalar o gufw, não é uma má ideia verificar o status do ufw. Para fazer isso, abri um terminal e escrevi:

Sudo ufw status

O resultado deve ser algo como: "Status: inativo". Esse é o estado padrão do firewall no Ubuntu: ele vem instalado, mas está desabilitado.

Para instalar o gufw, abri o Ubuntu Software Center e procurei por lá.

Você também pode instalá-lo a partir do terminal, digitando:

sudo apt-get install gufw

Configurando gufw

Depois de instalado, você pode acessá-lo em Sistema> Administração> Configurações de firewall.

Como você pode ver na imagem, o ufw opera por padrão aceitando todas as conexões de saída e rejeitando todas as conexões de entrada (exceto aquelas relacionadas às de saída). Isso significa que qualquer aplicativo que você usar será capaz de se conectar ao exterior (seja a Internet ou parte da sua intranet) sem problemas, mas se alguém de outra máquina quiser acessar o seu, não será capaz.

Todas as políticas de conexão são armazenadas no arquivo  / etc / default / ufw. Estranhamente, o ufw bloqueia o tráfego IPv6 por padrão. Para habilitá-lo, edite o arquivo / etc / default / ufw e mudar IPV6 = não por IPV6 = sim.

Criação de regras personalizadas

Clique no botão Adicionar na janela principal do gufw. Existem três guias para criar regras personalizadas: Pré-configurada, Simples e Avançada.

Em Pré-configurado, você pode criar uma série de regras para um determinado número de serviços e aplicativos. Os serviços disponíveis são: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC e Zeroconf. Os aplicativos disponíveis são: Amule, Deluge, KTorrent, Nicotine, qBittorrent e Transmission.

Em Simples, você pode criar regras para uma porta padrão. Isso permite que você crie regras para serviços e aplicativos que não estão disponíveis no Pré-configurado. Para configurar um intervalo de portas, você pode defini-las usando a seguinte sintaxe: PORT1: PORT2.

Em Avançado, você pode criar regras mais específicas usando os endereços e portas IP de origem e destino. Existem quatro opções disponíveis para definir uma regra: permitir, negar, negar e limitar. O efeito de permitir e negar é autoexplicativo. A rejeição retornará uma mensagem “ICMP: destino inacessível” para o solicitante. Limite permite que você limite o número de tentativas de conexão malsucedidas. Isso o protege contra ataques de força bruta.

Assim que a regra for adicionada, ela aparecerá na janela principal do gufw.
Assim que a regra for criada, ela será exibida na janela principal do Gufw. Você também pode visualizar a regra de um terminal shell digitando sudo ufw status.


O conteúdo do artigo segue nossos princípios de ética editorial. Para relatar um erro, clique Clique aqui.

16 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   topo dito

    Aprendizagem subnormal para escrever, bom serviço

    1.    jm dito

      Não vou insultá-lo, como você faz ao chamar de subnormal, por erros na escrita, mas devo dizer-lhe que "você vê o canudo no olho do outro e não vê a trave no seu".
      Em uma única linha escrita, você cometeu vários erros e omissões; o mais importante, talvez, seja substituir o infinitivo presente pelo imperativo.

  2.   Adrian dito

    Não sou um especialista, mas pelo que li, para evitar que o equipamento responda aos pedidos de eco (condição mínima para a invisibilidade do nosso equipamento e para passar um scanner de porta corretamente) é necessário seguir estes passos:

    $ sudo ufw enable

    $ sudo nano /etc/ufw/before.rules
    Onde a linha que diz:
    -A ufw-before-input -p icmp -icmp-type echo-request -j ACCEPT
    então fica assim:
    # -A ufw-before-input -p icmp -icmp-type echo-request -j ACEITAR

    Salve no nano com control + O. Saia com control + X.

    Então:
    $ sudo ufw disable
    $ sudo ufw enable

    Eu fiz isso no meu PC. Alguém me corrija se não estiver correto.

  3.   Chelo dito

    Olá, é verdade que na versão de 64 bits a GUI é diferente. Acho que não é tão intuitivo quanto o GuardDog, mas tentei e me deu melhores resultados com algumas portas que estavam me complicando, então o gufw já estava funcionando. Portanto, este post era perfeito para mim. Obrigado, vamos usar ...

  4.   Vamos usar Linux dito

    Tanto quanto me lembro, deve funcionar mesmo se você reiniciar.
    Este programa é apenas uma interface para o firewall que vem por padrão no Ubuntu.
    Felicidades! Paulo.

  5.   Oscar Laforgue dito

    Depois que o firewall é configurado, ele ainda funciona mesmo se você reinicializar ou precisa ser iniciado a cada login? Agradecemos antecipadamente a resposta.

  6.   Guadix54 dito

    Obrigado pela postagem.
    Eu sou um novato e não tenho certeza se o que estou fazendo é correto para uma proteção eficaz. A única coisa que eu baixa da internet é o Ubuntu iso e outras distros, então gosto de ter todas as portas fechadas e o ufw eu ativo da seguinte forma no console.
    »Sudo ufw enable», retorna a mensagem de que o firewall está ativado, em uma etapa posterior, faço a seguinte modificação digitando o seguinte comando no console:
    "Sudo gedit /etc/ufw/before.rules"
    Na próxima tela que aparece eu modifico a linha onde "concluído" com uma marca de hash no início da linha da extrema esquerda.
    Agora a pergunta que eu queria fazer a você: isso é correto para uma proteção do meu computador?
    Agradecemos antecipadamente pela resposta e cumprimentos.

  7.   Vamos usar Linux dito

    Sim é correto. Caso você queira criar regras, recomendo usar o gufw. 🙂
    Felicidades! Paulo.

  8.   Guadix54 dito

    Muito obrigado e cumprimentos da Espanha

  9.   Miquel Mayol i Tur dito

    Eu instalei minha versão 10.10.1 no Ubuntu 10.10 AMD64 é diferente, pelo menos na GUI daquela que você explicou.

    É o que procuro há muito tempo, obrigado.

  10.   Vamos usar Linux dito

    Que bom violoncelo! Estou feliz!
    Felicidades! Paulo.

  11.   Yandri dito

    yandri eu sou novo no linux, minha pergunta é tão simples de configurar o firewall em todas as distribuições?

  12.   que toalha dito

    diz-se aprender ...

  13.   LinuxUser dito

    Não consigo adicionar o LibreOffice Impress às ​​exceções. Eu preciso poder usar o controle remoto (Impress Remote) com wi fi. Até agora, a solução era desativar temporariamente o firewal

  14.   Alexandre ... dito

    Olá…
    Excelente artigo. Muito útil
    muito obrigado

  15.   Danny dito

    Olá amigo eu uso ubuntu 14.10, segui os passos que você mencionou para comentar a regra

    # -A ufw-before-input -p icmp -icmp-type echo-request -j ACEITAR

    Mas quando eu refaz a varredura de porta, devo mais uma vez ter as solicitações de Ping (ICMP Echo) abertas, eu uso o scanner GRC ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2 , alguma outra solução ??

    obrigado