|
Como todas as distros Linux, o Ubuntu já vem com um firewall instalado. Esse firewall, na verdade, vem embutido no kernel. No Ubuntu, a interface de linha de comando do firewall foi substituída por um script um pouco mais fácil de usar. Porém, o ufw (FireWall Descomplicado) também possui uma interface gráfica super fácil de usar, neste post apresentaremos um mini-guia passo a passo de como usar o gufw, a interface gráfica do ufw, para configurar nosso firewall. |
Antes de instalar o gufw, não é uma má ideia verificar o status do ufw. Para fazer isso, abri um terminal e escrevi:
Sudo ufw status
O resultado deve ser algo como: "Status: inativo". Esse é o estado padrão do firewall no Ubuntu: ele vem instalado, mas está desabilitado.
Para instalar o gufw, abri o Ubuntu Software Center e procurei por lá.
Você também pode instalá-lo a partir do terminal, digitando:
sudo apt-get install gufw
Configurando o gufw
Depois de instalado, você pode acessá-lo em Sistema> Administração> Configurações de firewall.
Como você pode ver na imagem, o ufw opera por padrão aceitando todas as conexões de saída e rejeitando todas as conexões de entrada (exceto aquelas relacionadas às de saída). Isso significa que qualquer aplicativo que você usar será capaz de se conectar ao exterior (seja a Internet ou parte da sua intranet) sem problemas, mas se alguém de outra máquina quiser acessar o seu, não será capaz.
Todas as políticas de conexão são armazenadas no arquivo / etc / default / ufw. Estranhamente, o ufw bloqueia o tráfego IPv6 por padrão. Para habilitá-lo, edite o arquivo / etc / default / ufw e mudar IPV6 = não por IPV6 = sim.
Criação de regras personalizadas
Clique no botão Adicionar na janela principal do gufw. Existem três guias para criar regras personalizadas: Pré-configurada, Simples e Avançada.
Em Pré-configurado, você pode criar uma série de regras para um determinado número de serviços e aplicativos. Os serviços disponíveis são: FTP, HTTP, IMAP, NFS, POP3, Samba, SMTP, ssh, VNC e Zeroconf. Os aplicativos disponíveis são: Amule, Deluge, KTorrent, Nicotine, qBittorrent e Transmission.
Em Simples, você pode criar regras para uma porta padrão. Isso permite que você crie regras para serviços e aplicativos que não estão disponíveis no Pré-configurado. Para configurar um intervalo de portas, você pode defini-las usando a seguinte sintaxe: PORT1: PORT2.
Em Avançado, você pode criar regras mais específicas usando os endereços e portas IP de origem e destino. Existem quatro opções disponíveis para definir uma regra: permitir, negar, negar e limitar. O efeito de permitir e negar é autoexplicativo. A rejeição retornará uma mensagem “ICMP: destino inacessível” para o solicitante. Limite permite que você limite o número de tentativas de conexão malsucedidas. Isso o protege contra ataques de força bruta.
Assim que a regra for adicionada, ela aparecerá na janela principal do gufw.
Assim que a regra for criada, ela será exibida na janela principal do Gufw. Você também pode visualizar a regra de um terminal shell digitando sudo ufw status.
Aprendizagem subnormal para escrever, bom serviço
Não vou insultá-lo, como você faz ao chamar de subnormal, por erros na escrita, mas devo dizer-lhe que "você vê o canudo no olho do outro e não vê a trave no seu".
Em uma única linha escrita, você cometeu vários erros e omissões; o mais importante, talvez, seja substituir o infinitivo presente pelo imperativo.
Não sou um especialista, mas pelo que li, para evitar que o equipamento responda aos pedidos de eco (condição mínima para a invisibilidade do nosso equipamento e para passar um scanner de porta corretamente) é necessário seguir estes passos:
$ sudo ufw habilitar
$ sudo nano /etc/ufw/before.rules
Onde a linha que diz:
-A ufw-before-input -p icmp -icmp-type echo-request -j ACCEPT
então fica assim:
# -A ufw-before-input -p icmp -icmp-type echo-request -j ACEITAR
Salve no nano com control + O. Saia com control + X.
Então:
$ sudo ufw desabilitar
$ sudo ufw habilitar
Eu fiz isso no meu PC. Alguém me corrija se não estiver correto.
Olá, é verdade que na versão de 64 bits a GUI é diferente. Acho que não é tão intuitivo quanto o GuardDog, mas tentei e me deu melhores resultados com algumas portas que estavam me complicando, então o gufw já estava funcionando. Portanto, este post era perfeito para mim. Obrigado, vamos usar ...
Tanto quanto me lembro, deve funcionar mesmo se você reiniciar.
Este programa é apenas uma interface para o firewall que vem por padrão no Ubuntu.
Felicidades! Paulo.
Depois que o firewall é configurado, ele ainda funciona mesmo se você reinicializar ou precisa ser iniciado a cada login? Agradecemos antecipadamente a resposta.
Obrigado pela postagem.
Eu sou um novato e não tenho certeza se o que estou fazendo é correto para uma proteção eficaz. A única coisa que eu baixa da internet é o Ubuntu iso e outras distros, então gosto de ter todas as portas fechadas e o ufw eu ativo da seguinte forma no console.
»Sudo ufw enable», retorna a mensagem de que o firewall está ativado, em uma etapa posterior, faço a seguinte modificação digitando o seguinte comando no console:
"Sudo gedit /etc/ufw/before.rules"
Na próxima tela que aparece eu modifico a linha onde "concluído" com uma marca de hash no início da linha da extrema esquerda.
Agora a pergunta que eu queria fazer a você: isso é correto para uma proteção do meu computador?
Agradecemos antecipadamente pela resposta e cumprimentos.
Sim é correto. Caso você queira criar regras, recomendo usar o gufw. 🙂
Felicidades! Paulo.
Muito obrigado e cumprimentos da Espanha
Eu instalei minha versão 10.10.1 no Ubuntu 10.10 AMD64 é diferente, pelo menos na GUI daquela que você explicou.
É o que procuro há muito tempo, obrigado.
Que bom violoncelo! Estou feliz!
Felicidades! Paulo.
yandri eu sou novo no linux, minha pergunta é tão simples de configurar o firewall em todas as distribuições?
diz-se aprender ...
Não consigo adicionar o LibreOffice Impress às exceções. Eu preciso poder usar o controle remoto (Impress Remote) com wi fi. Até agora, a solução era desativar temporariamente o firewal
Olá…
Excelente artigo. Muito útil
muito obrigado
Olá amigo eu uso ubuntu 14.10, segui os passos que você mencionou para comentar a regra
# -A ufw-before-input -p icmp -icmp-type echo-request -j ACEITAR
Mas quando eu refaz a varredura de porta, devo mais uma vez ter as solicitações de Ping (ICMP Echo) abertas, eu uso o scanner GRC ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2 , alguma outra solução ??
obrigado