UFW: Firewall do Ubuntu

Veja nesta Quick UFW, o firewall que acompanha as distribuições do Ubuntu.

 

Olá a todos! Neste artigo estarei falando sobre UFW, o firewall que acompanha as distribuições do Ubuntu. Sempre visando na facilidade, como é característico das distribuições do Ubuntu, o UFW não poderia deixa de ter o mesmo princípio.

O UFW é uma versão simplificada do IPTABLES, e já vem instalado no Ubuntu, somente será preciso ativa-lo, para isso abra um terminal e, como usuário root, digite o seguinte comando:

 

# ufw enable

 

Agora que o UFW está ativo iremos inserir algumas regras. Por exemplo, para bloquear o tráfego de entrada na porta 7689, iremos executar a seguimte linha:

 

# ufw deny 7689

 

Também pode-se explicitar que estamos nos referindo ao tráfego de entrada:

 

# ufw deny in 7689

 

Executando o seguinte comando: # ufw status, é possível visualizar que a regra que acabamos de criar foi adicionada corretamente ao UFW.

 

DevMedia

 

Um outro exemplo, agora iremos rejeitar o tráfego de saída da porta 7689 (A diferença entre o Deny e Reject é que o  primeiro retornará uma mensagem de acesso negado e o segundo simplesmente bloqueará o tráfego), para isso execute o seguinte comando:

 

# ufw reject out 7689

 

Caso seja preciso alterar a regra da porta, por exemplo, liberando o tráfego de uma porta que antes estava bloqueada, é só executar o comando normalmente que o UFW cuidará de atualizar a regra para você e evitando assim erros de conflitos nas regras.

 

# ufw allow in 7689

 

Para apagar uma regra, vamos continuar com o mesmo exemplo, será necessário descobrir primeiro o número da regra, para isso executa-se o seguinte comando:

 

# ufw status numbered

 

Logo percebe-se que as duas regras que criamos nos exemplos acima são as duas últimas, de número 20 e 21. Agora que descobrimos o número das regras, vamos excluir a regra do tráfego de saída da porta 7689, para isso execute o seguinte comando:

 

# ufw delete 21

 

Será necessário confirmar a operação, e  pronto, a regra foi apagada. Após realizar qualquer alteração nas regras do UFW é necessário, assim como no iptables, recarrega-lo, para isso o seguinte comando terá que ser executado:

# ufw reload

Aqui termina este artigo, você pode descobrir mais informações no manual do UFW ($ man ufw), lá você encontrará inúmeros exemplos.

Até a próxima!

Bruno Lage

lagix.blogspot.com

@lagix

brunodila@gmail.com

Artigos relacionados