Como configurar o Firewall com UFW no Ubuntu Linux

Quando se trata de aumentar a segurança nos computadores clientes de uma organização, ou na nossa, existem inúmeras ferramentas e boas práticas que podemos implementar que ajudam a manter os padrões de segurança apropriados para esse propósito. Apesar de muitas vezes recorrermos a ferramentas externas não podemos deixar de lado os utilitários que estão incluídos no próprio Sistema Operacional, os quais foram desenvolvidos para realizar tarefas específicas de forma correta e totalmente compatível com o Sistema Operacional em uso.

Uma dessas ferramentas é o UFW (Uncomplicated Firewall) que, embora venha por padrão no Ubuntu, está desabilitado. Hoje vamos analisar em detalhes como habilitar e tirar o máximo proveito deste importante utilitário do Ubuntu 19. Lembramos que o Firewall é muito importante para a segurança de nossa equipe e devemos conhecer as diferentes opções se somos administradores.

O que é UFWUFW é uma ferramenta que nos permite administrar nosso Firewall utilizando a linha de comando com a qual administraremos a configuração do Firewall. Graças ao UFW poderemos trabalhar com diferentes políticas de segurança dependendo dos parâmetros de segurança. Ter um usuário como root ou sudo é vital para poder executar todas essas tarefas administrativas.

Função do firewall em um sistema operacionalAntes de saber como usar o UFW no Ubuntu 19 é importante saber a importância de um firewall dentro de um sistema operacional.

Um firewall pode ser um componente de hardware ou software cuja função é gerenciar e administrar todo o tráfego de rede, de entrada e saída, que existe entre duas ou mais redes. Entre as principais vantagens que encontramos ao usar um firewall temos:

  • Proteja a rede.
  • Manter a integridade das informações armazenadas no computador.
  • Evite ataques de negação de serviço.
  • Preserve a sua privacidade e a da organização.
  • Evite intrusões de usuários não autorizados no sistema.

Tipos de regras no FirewallQuando gerenciamos um firewall, podemos administrar diferentes tipos de regras para ele, algumas delas são:

  • Verifique o número de conexões.
  • Registre eventos de entrada e saída de conexão.
  • Administre e gerencie o acesso do usuário.
  • Controle quais aplicativos e programas podem acessar a Internet.
  • Detecção de porta.

Como podemos ver, o papel desempenhado por um firewall na segurança de um Sistema Operacional é muito importante e por isso é muito útil aprendermos neste tutorial como configurá-lo no Ubuntu.

1. Como instalar o UFW no Ubuntu Linux


O UFW Firewall geralmente não é instalado por padrão no Ubuntu, mas se não, teremos que habilitá-lo e instalá-lo por meio de um gerenciador de pacotes APT.

Passo 1
Para fazer isso, colocaremos o seguinte comando:

 sudo apt install ufw 

Passo 2
Após a instalação, usaremos a seguinte sintaxe, validaremos o status do Firewall:

 sudo ufw status verbose 

2. Como habilitar UFW no Ubuntu Linux

Passo 1
Para verificar o status do UFW no Ubuntu, acessamos o terminal e executamos o seguinte comando:

 sudo ufw status 

Passo 2
Podemos ver que por padrão o UFW está inativo. Para habilitar o UFW no Ubuntu, usaremos o seguinte comando. Podemos ver que seu status mudou e agora está ativo desde que o sistema foi iniciado.
sudo ufw enable

3. Como definir políticas predefinidas no Ubuntu Linux


Por padrão, o UFW é projetado para:

  • Negar todas as conexões de entrada.
  • Permitir todas as conexões de saída.

Isso indica que qualquer usuário ou pessoa que tentar acessar de fora da rede local não terá acesso, enquanto algum usuário ou aplicativo dentro da rede local será capaz de ter conectividade com qualquer lugar na rede externa.

Passo 1
Para reconfirmar essas políticas, usaremos os seguintes comandos:

 sudo ufw default nega entrada sudo ufw default permite saída

Passo 2
Assim que as regras predefinidas forem validadas novamente, podemos reiniciar o firewall usando os seguintes comandos:

 sudo ufw desativar sudo ufw ativar

Desta forma, nosso firewall está pronto para ser configurado no Ubuntu

4. Como configurar UFW no Ubuntu Linux


Existem várias tarefas que podemos executar no firewall do Ubuntu para controlar os parâmetros de segurança do sistema, algumas delas são:

Permitir conexões via SSHVerificamos que o UFW por padrão restringe as conexões de entrada ao sistema, portanto, se tentarmos acessar o sistema usando SSH, não teremos a possibilidade de acesso. Para habilitar o acesso via SSH, usaremos o seguinte comando:

 sudo ufw permitir ssh 
Isso nos permitirá criar uma regra na porta 22, por padrão para conexões SSH. Podemos habilitar o SSH com este comando, onde especificamos diretamente a porta SSH:
 sudo ufw allow 22 

Como abrir e fechar portas no Ubuntu usando UFWA sintaxe básica que devemos levar em consideração para fechar uma porta e evitar que ela seja habilitada para "escutar" podemos usar a seguinte sintaxe:

 sudo ufw deny (número da porta) 
Agora, se quisermos abrir uma porta fechada no Ubuntu para algum problema de gerenciamento ou requisito, usaremos a seguinte sintaxe:
 sudo ufw allow (número da porta) 
Para este exemplo, fecharemos e abriremos a porta 125:

Portas mais usadas no UbuntuVamos lembrar algumas das portas que podemos usar com frequência no Ubuntu:

  • HTTPS: nos permite estabelecer conexões seguras e usar a porta 443, para permitir, podemos usar qualquer uma das seguintes opções:
 sudo ufw allow https sudo ufw allow 443
  • HTTP: esta opção permite a navegação não segura e sua porta é 80, portanto, para permitir, podemos usar qualquer uma das seguintes opções:
 sudo ufw allow http sudo ufw allow 80
  • FTP: esta opção nos permite transferir arquivos com segurança e sua porta é 21, para permitir, podemos usar qualquer uma das seguintes opções:
 sudo ufw allow ftp sudo ufw allow 21

Habilite ou negue um intervalo de portas usando UFWPodemos permitir que um determinado intervalo de portas acesse o sistema. Por exemplo, se quisermos habilitar conexões X11 (Remotas) usando o intervalo de portas 6000-6005, usaremos a seguinte sintaxe.

 sudo ufw allow 6000: 6005 / tcp sudo ufw allow 6000: 6005 / udp

ObservaçãoQuando especificamos intervalos de portas usando UFW, devemos indicar a porta que eles usarão.

Permitir acesso a um endereço IP específicoCom o UFW temos a possibilidade de permitir o acesso a um endereço IP especificamente para que tenha acesso ao sistema. Para isso, usaremos a seguinte sintaxe:

 sudo ufw permitir de (endereço IP) 
Se quisermos permitir o endereço IP da Solvetic, inseriremos o seguinte:
 sudo ufw allow from 178.33.118.246 

Também podemos especificar a porta pela qual esse endereço deve ser conectado usando a seguinte sintaxe.

 sudo ufw permitir de (endereço IP) para qualquer porta (número da porta) 

Verifique as políticas padrãoPara verificar o status das políticas que implementamos no UFW, usaremos o seguinte comando. Lá podemos ver quais políticas foram estabelecidas.

 sudo ufw status verbose 

Negar conexões em UFWÀs vezes pode ser necessário restringir o acesso a uma conexão específica, para isso usaremos o parâmetro deny. Por exemplo, para negar a conexão http, usaremos o seguinte comando:

 sudo ufw negar http 

Excluir regras estabelecidasNo momento em que consideramos necessário eliminar algumas regras que foram criadas, devemos executar duas ações:

Em primeiro lugar, devemos listar as regras que criamos usando o seguinte comando:

 status sudo ufw numerado 

Lá veremos todas as regras criadas identificadas com um número que será útil no momento da eliminação. Agora definimos qual regra deve ser eliminada e usaremos o seguinte comando para eliminá-la, neste caso eliminaremos a regra 7:

 sudo ufw delete 7 

Podemos ver que a regra foi removida corretamente.

5. Como usar UFW a partir da interface gráfica no Ubuntu Linux


No Ubuntu temos a possibilidade de instalar uma interface gráfica chamada GUFW que nos permitirá ter as mesmas ações desde a linha de comando, mas desde um ambiente gráfico.

Para instalar esta interface, usaremos o seguinte comando. Aceitamos o download dos pacotes e aguardamos sua instalação.

 sudo apt-get install gufw 

6. Como acessar o GUFW no Ubuntu Linux


Podemos acessar o GUFW usando a pesquisa do Ubuntu, digitando o termo gufw:

Assim que acessarmos a ferramenta teremos a seguinte interface de onde podemos realizar todas as etapas necessárias:

7. Como configurar UFW no Ubuntu Linux


Como estamos olhando para a ferramenta de configuração de nosso Firewall, UFW, ela nos ajuda a conseguir administrar nosso firewall de uma forma simples, porém muito completa. Para realizar esta configuração, parâmetros e linhas de comando são usados ​​no terminal Linux e lá podemos configurar todas as opções que precisamos. Entre as principais tarefas de gestão estão as de segurança para melhorar os níveis de proteção dos equipamentos. Lembre-se de que, para desenvolver adequadamente as funções UFW, devemos ter um usuário root ou permissões de sudo. Caso ainda não possua tal usuário, facilitaremos sua criação a seguir além do manual completo para poder configurar o Firewall de forma mais detalhada utilizando UFW no Ubuntu Linux.

Criar usuário root sudo Linux

 adduser "usuário" usermod -aG sudo "usuário" su - "usuário" sudo whoami

8. Como desativar o Firewall no Ubuntu Linux


Por algum motivo específico é possível que necessitemos desabilitar o Firewall do nosso equipamento, embora devamos sempre indicar que é muito importante que ele seja ativado, pois nos permite ter bons níveis de segurança em nosso equipamento. Nosso Firewall, gerenciado por UFW no caso do Ubuntu, permite que as informações dos pacotes de entrada ou saída que fluem através de nossos computadores sejam protegidos. Se por algum motivo quisermos censurar uma determinada conexão, também podemos fazê-lo utilizando o UFW e evitando que tenha o poder de entrar em nossa equipe. Para desativar o Firewall no Ubuntu, faremos o seguinte:

Passo 1
Apresentaremos o seguinte comando com esta sintaxe:

 sudo ufw status 

Passo 2
Vemos com o comando anterior o status do Firewall que está ativo. Para desativá-lo, usaremos esta sintaxe:

 sudo ufw desativar 
etapa 3
Em seguida, precisamos colocar uma senha de administrador e, em seguida, tentaremos o primeiro comando para verificar se o status já está desabilitado.

Desta forma podemos utilizar o UFW para estabelecer e controlar todas as regras que consideramos necessárias para melhorar a segurança do nosso sistema Ubuntu e assim ter a certeza de ter uma ferramenta confiável que oferecerá grandes possibilidades de gerenciamento em vários parâmetros ao nível da rede. Se você também gerencia servidores, recomendamos que analise como criar regras de Firewall a partir do Windows Server 2016.

wave wave wave wave wave