Como configurar um Firewall no Ubuntu usando UFW

Segurança é um assunto que deve ser levado a sério, principalmente nesta época em que crimes cibernéticos estão se tornando cada vez mais populares. Por isso, é altamente recomendável adotar medidas de segurança.

Uma das maneiras de proteger seus dados é configurando um firewall para supervisionar as conexões feitas com o servidor. Neste artigo irei ensinar como configurar um firewall no Ubuntu utilizando UFW.

Utilizando um firewall para proteger e monitorar todo trafego da rede.

Um firewall é um hardware ou software que controla todo o tráfego enviado e recebido de um servidor ou outra máquina. Em resumo, é um componente muito importante para a segurança de qualquer dispositivo que realiza conexões com a internet.

O Ubuntu possui uma aplicação que facilita a instalação de firewall, como o UFW (Uncomplicated Firewall). Esta ferramenta vem instalada desde a versão 18.04, mas por padrão esta fução está desabilitada que pode ser habilitada a qualquer momento. O UFW também possui uma interface gráfica chamada GUFW que pode ser instalada caso você tenha um ambiente desktop.

Interface do GUFW

Configurar Firewall com UFW

Como mencionado antes, o UFW está instalado por padrão no Ubuntu, mas não está habilitado. Então a primeira coisa que precisamos fazer é habilitá-lo.

sudo ufw enable

Se você recebeu o erro de “comando não encontrado”, instale o UFW executando:

sudo apt install ufw

E para verificar o status é só digitar:

sudo ufw status

Por padrão, o UFW nega qualquer conexão recebida e permite todas as conexões realizadas. Para muitos usuários, isto já é suficiente. Mas para quem possui serviços online ou aplicações, é preciso criar algumas regras.

Definindo as regras do Firewall

Uma regra de firewall é uma instrução que define a maneira com que o firewall irá se comportar, por exemplo, quais conexões serão aceitas ou rejeitadas.

Abrir e Fechar Portas com UFW

As portas são interfaces de conexão utilizadas por aplicações para estabelecer uma conexão com a sua maquina ou servidor.

Com o UFW é simples abrir ou fechar portas. Para abrir, basta utilizar o comando:

sudo ufw allow [porta/protocolo]

No caso dos protocolos, eles podem ser TCP ou UDP. Isso depende das nossas necessidades. Por exemplo:

sudo ufw allow 22/tcp

Isso significa que todas as aplicações ou serviços que tentarem conectar com nosso servidor usando a porta 22 serão permitidos.

Porém, podemos negar o uso desta mesma porta com o comando:

sudo ufw deny 22/tcp

Agora, todas as aplicações que utilizam TCP e tentarem conectar utilizando a porta 22 não irão conseguir.

Também podemos abrir ou fechar um intervalo de portas com um único comando, o que é perfeito para economizar tempo:

sudo ufw allow/deny [Porta_inicial:Porta_final]/protocolo

Para abrir portas o comando fica assim:

sudo ufw allow 300:310/tcp

Para fechar:

sudo ufw deny 300:310/tcp

Existem alguns serviços de rede que o UFW pode forçar. Para gerenciá-los é preciso saber qual é a porta utilizada para fazer conexões com o servidor.

Por exemplo, o HTTP exige que a porta 80 esteja disponível, enquanto o HTTPS utiliza a porta 443.

Precisamos executar com este comando para HTTP:

sudo ufw allow http

Permitir ou Negar Conexões com Endereços de IP

Também é possível negar o acesso de um endereço de IP específico.

sudo ufw deny from [ENDEREÇOIP]

OU

sudo ufw allow from [ENDEREÇOIP]

Outra coisa que podemos fazer é definir que um IP possa conectar apenas com uma porta específica:

sudo ufw allow from [ENDEREÇOIP] to any port [PORTA]

Deletar uma Regra Específica no Firewall

Também podemos remover uma regra no UFW com um único comando! Mas primeiro temos que listar todas as regras.

sudo ufw status numbered

Então, excluímos a regra desejada. Por exemplo, para excluir a regra número 4:

sudo ufw delete 4

Para mais informações, consulte o manual do UFW com o comando:

sudo ufw --help

Leia também o artigo sobre: Segurança e privacidade Windows, MacOS e Linux.

Deixe uma resposta
You May Also Like