- 1. Como instalar o UFW no Debian E no Ubuntu
- 2. Como habilitar UFW no Linux
- 3. Políticas padrão no UFW Linux
- 4. Como visualizar perfis para aplicativos em UFW Linux
- 5. Como habilitar IPv6 no UFW Linux
- 6. Como permitir conexões SSH no UFW Linux
- 7. Como habilitar portas específicas no UFW Linux
- 8. Como excluir regras no UFW Linux
- 9. Recursos avançados do UFW
Uma das melhores medidas de segurança que devemos ter sempre em mente é o uso de um firewall através do qual o acesso ou a transferência de pacotes de rede podem ou não ser permitidos, isso é útil porque existem milhões de ameaças que estão prontas para penetrar em nosso sistema e acessar informações valiosas.
A ferramenta de configuração de firewall padrão para Ubuntu e Debian é o UFW (Uncomplicated Firewall), que foi desenvolvido para simplificar o gerenciamento da configuração do firewall iptables, uma vez que o UFW fornece um método fácil de usar para criar regras de firewall. Firewall baseado em host IPv4 ou IPv6 . Por padrão, o UFW está desabilitado.
Através deste tutorial aprenderemos um pouco mais sobre o UFW e como realizar seu processo de configuração no Ubuntu ou Debian.
O que é UFWO UFW nos dá uma estrutura de ação muito mais simples para usar para gerenciar o netfilter e tem uma interface de linha de comando para trabalhar com o firewall do Linux, daí seu nome (Firewall Descomplicado).
Com o UFW será possível realizar diversas ações de segurança em vários parâmetros do sistema e, assim, agregar melhores níveis de segurança e privacidade a todas as informações e processos ali hospedados. Para fazer uso efetivo do UFW no Ubuntu ou Debian, devemos ter um usuário root ou um usuário com permissões sudo, caso não tenha, podemos criá-lo executando as seguintes linhas em sua ordem:
adduser "usuário" usermod -aG sudo "usuário" su - "usuário" sudo whoamiAgora veremos todo o processo para usar UFW efetivamente no Ubuntu ou Debian.
1. Como instalar o UFW no Debian E no Ubuntu
Este firewall deve ser instalado por padrão no Ubuntu e Debian, mas se não, podemos instalá-lo usando o gerenciador de pacotes APT desta forma:
sudo apt install ufw
PROLONGAR
Depois de instalar o UFW, podemos executar a seguinte linha para validar o estado atual do firewall.
sudo ufw status verbose
PROLONGAR
Como indicamos, seu estado padrão é desabilitado.
2. Como habilitar UFW no Linux
Para realizar o processo de ativação do UFW, vamos executar o seguinte comando que carrega o firewall e permite que ele inicie na inicialização do sistema.
sudo ufw enableNovamente, executamos sudo ufw status verbose para validar o novo status UFW:
PROLONGAR
Caso deseje desabilitar o UFW, vamos executar o seguinte comando que o impede de ser iniciado na inicialização:
sudo ufw desativar
3. Políticas padrão no UFW Linux
Quando ativamos o UFW, um conjunto padrão de regras, ou perfis, é usado que é adequado para um usuário doméstico, mas não para tópicos mais importantes.
Por padrão, o firewall UFW possui regras para negar todas as conexões de entrada e só permite todas as conexões de saída para o servidor, desta forma, ninguém pode acessar o servidor e todos os serviços ou aplicativos executados no Ubuntu ou Debian podem acessar a rede externa sem problemas .
Essas regras UFW padrão podem ser encontradas no caminho / etc / default / ufw e podem ser editadas com o seguinte comando:
sudo ufw default nega entrada sudo ufw default permite saída
PROLONGAR
4. Como visualizar perfis para aplicativos em UFW Linux
Ao instalar qualquer pacote de software por meio do gerenciador de pacotes APT, um perfil de aplicativo é incluído no diretório /etc/ufw/applications.d que define o serviço e mantém a configuração UFW ativa.
Será possível listar todos os perfis de aplicativos disponíveis no Ubuntu ou Debian usando o seguinte comando:
lista de aplicativos sudo ufw
PROLONGAR
Este resultado depende das instalações do pacote de software no sistema.
Se quisermos obter mais informações sobre um perfil específico e as regras definidas para ele, vamos usar o seguinte comando:
sudo ufw app info 'Apache'
PROLONGAR
Lá encontramos todas as informações sobre esse aplicativo específico.
5. Como habilitar IPv6 no UFW Linux
Se o Ubuntu ou Debian estiver configurado com IPv6, será necessário validar se o UFW está configurado com suporte IPv6 e IPv4. Para verificar isso, vamos abrir o arquivo de configuração do UFW com algum editor como este.
sudo nano / etc / default / ufw
PROLONGAR
Devemos ter certeza de que a linha IPV6 está com o valor sim como este:
IPV6 = simNo caso de fazer qualquer alteração, nós as salvamos usando as teclas Ctrl + O e saímos do editor usando Ctrl + X. Agora, vamos reiniciar o firewall executando:
sudo ufw desativar sudo ufw ativar
6. Como permitir conexões SSH no UFW Linux
Lembre-se que ao ativar o firewall UFW, todas as conexões de entrada serão bloqueadas e, caso esteja conectado ao servidor via SSH de um local remoto, não será possível estabelecer a conexão.
Para isso, será necessário habilitar as conexões SSH para evitar erros e podemos fazer isso executando o seguinte comando:
sudo ufw permitir ssh
PROLONGAR
No caso de usar uma porta SSH personalizada, ela deve ser aberta no firewall UFW com o seguinte comando:
sudo ufw allow 2220 / tcpSe quisermos bloquear uma conexão SSH, podemos executar o seguinte:
sudo ufw negar ssh / tcp
7. Como habilitar portas específicas no UFW Linux
Com o UFW também será possível abrir uma porta específica para permitir conexões a um determinado serviço através dele, por exemplo, se você precisar configurar um servidor web para escutar nas portas 80 (HTTP) e 443 (HTTPS) de By padrão, vamos executar o seguinte, conforme o caso:
Permitir porta 80
sudo ufw allow http (Por nome de serviço) sudo ufw allow 80 / tcp (Por número de porta) sudo ufw allow 'Apache' (Por perfil de aplicativo)
PROLONGAR
Permitir porta 443
sudo ufw allow http sudo ufw allow 443 / tcp sudo ufw allow 'Apache Secure'
Permitir uma variedade de portas no UFWEm algumas ocasiões podemos ter aplicativos que farão uso de um intervalo específico de portas que devem ser autorizadas no UFW, para ativar um intervalo de portas executaremos o seguinte:
sudo ufw allow 6000: 6003 / tcp sudo ufw allow 6000: 6003 / udp
PROLONGAR
Permitir um endereço IPO UFW nos dá a opção de permitir o acesso de um único endereço IP ao sistema, para isso devemos executar o seguinte:
sudo ufw allow de 192.168.0.19
PROLONGAR
Agora, se quisermos habilitar o uso de um endereço IP em uma porta específica, vamos executar o seguinte:
sudo ufw allow de 192.168.0.19 a qualquer porta 22
Permitir acesso a sub-redes em uma porta específicaO UFW nos dá a opção de permitir conexões para endereços IP específicos que vão de um intervalo como 192.168.0.1 a 192.168.0.254 para a porta 22 (SSH), para isso executamos o seguinte comando:
sudo ufw allow de 192.168.0.0/24 para qualquer porta 22
PROLONGAR
Especifique uma interface de redeComo os métodos anteriores, o UFW permite ativar o uso de uma interface de rede específica, para isso executamos o seguinte:
sudo ufw permitir em eth3 para qualquer porta 22
Negar conexões em UFWPor padrão, todas as conexões de entrada em UFW são bloqueadas, a menos que a conexão tenha sido especificamente aberta em UFW; neste caso, abrimos as portas 80 e 443.
Agora, se nosso servidor está sendo afetado por um endereço IP 11.12.13.0/24, podemos executar o seguinte para evitar que essa rede tenha acesso ao Ubuntu ou Debian:
sudo ufw deny de 11.12.13.0/24 para qualquer porta 80 sudo ufw deny de 11.12.13.0/24 para qualquer porta 443
8. Como excluir regras no UFW Linux
Temos 2 opções para remover regras UFW, por número de regra e por regra real.
Passo 1
Para remover as regras UFW usando o número da regra, devemos primeiro listar as regras por números com o seguinte comando:
status sudo ufw numerado
PROLONGAR
Agora podemos remover a regra usando a seguinte sintaxe:
sudo ufw delete #
PROLONGAR
Passo 2
A segunda opção é excluir uma regra usando a regra real, por exemplo:
sudo ufw excluir permitir 22 / tcpRegras de execução a seco UFWSerá possível executar qualquer comando UFW sem fazer nenhuma alteração no firewall do sistema usando o sinalizador --dry-run, com isso as alterações que devem ocorrer são exibidas:
sudo ufw - habilitar o dreno
PROLONGAR
9. Recursos avançados do UFW
Algumas das rotas onde o UFW hospeda sua configuração com:
Lá você encontrará as principais configurações para políticas padrão, suporte IPv6 e módulos do kernel
/ etc / default / ufw
As regras desses arquivos são calculadas antes das regras adicionadas por meio do comando UFW.
/etc/ufw/before[6íritu.rules
As regras nesses arquivos são calculadas após as regras adicionadas usando o comando UFW
/etc/ufw/after[6íritu.rules
Refere-se aos ajustáveis de rede do kernel
/etc/ufw/sysctl.conf
Permite definir se o UFW está habilitado na inicialização e configura o LOGLEVEL
/etc/ufw/ufw.conf
UFW é uma ferramenta prática e completa para gerenciar centenas de valores de segurança no Ubuntu e Debian de forma prática e totalmente simples.
