Ubuntu Firewall UFW

A segurança é uma questão que precisa ser levada a sério, especialmente nos momentos em que o cibercrime está se tornando mais popular. Portanto, é altamente recomendável tomar medidas de segurança adicionais.

Uma maneira de proteger seus dados é configurar um firewall para monitorar as conexões com o servidor. Neste tutorial, você aprenderá como configurar um firewall no Ubuntu 18.04 com o UFW.

Use o firewall para proteger seu servidor Ubuntu

Um firewall é um hardware ou software que controla o tráfego enviado e recebido por um servidor ou outro computador. Em outras palavras, é um componente muito importante para a segurança dos dispositivos que se conectam à Internet.

Mesmo o Linux com grandes ferramentas de segurança pré-instaladas, quanto mais seguro, melhor.

O Ubuntu possui um aplicativo que facilita a instalação de um firewall, o UFW (Simple Firewall). Esta ferramenta é instalada por padrão na versão 18.04, mas provavelmente está desativada. O UFW ainda possui uma interface gráfica do usuário chamada GUFW, que pode ser instalada se você tiver um ambiente de área de trabalho.

Configure o firewall com o UFW no Ubuntu 18.04

Como mencionado anteriormente, o UFW é instalado por padrão no Ubuntu 18.04, mas não está ativado. A primeira coisa que precisamos fazer é ativá-lo.

Depois de conectar ao SSH, nós executamos o seguinte comando para habilitar o UFW:

sudo ufw ativar

Se você receber um erro "comando não encontrado", instale o UFW fazendo o seguinte:

sudo apt-get install ufw

Em seguida, verificamos o status do UFW:

sudo ufw status

Neste ponto, o UFW deve ser ativado.

Por padrão, o UFW rejeita todas as conexões de entrada e permite todas as conexões. Isso é suficiente para muitos usuários. Mas para aqueles que têm serviços ou aplicativos on-line, você precisa criar algumas regras.

Definindo regras de firewall no Ubuntu 18.04 com o UFW

Uma regra de firewall é uma instrução que define como o firewall se comporta; Por exemplo, quais conexões são aceitas ou rejeitadas.

Vamos configurar algumas regras de firewall com o UFW:

Abrir e fechar portas com o UFW

Portas são interfaces de conexão usadas pelos aplicativos para se conectarem ao servidor.

O UFW facilita a abertura ou fechamento de portas. Para abrir, basta usar o comando:

sudo ufw allow [porta/protocolo]

Para protocolos, eles podem ser TCP ou UDP. Isso depende das nossas necessidades. Por exemplo:

sudo ufw permite 56 / tcp

Isso significa que quaisquer aplicativos ou serviços que tentem se conectar ao nosso servidor pela porta 56 serão permitidos.

No entanto, podemos rejeitar o uso desta porta com o comando:

sudo ufw nega 56 / tcp

Agora, nem todos os aplicativos que usam TCP e tentam se conectar pela porta 56 podem fazê-lo.

Com um único comando, conseguimos abrir ou fechar várias portas, economizando tempo. A sintaxe básica é assim:

sudo ufw permitir / negar [Porta_inicial:Porta_final]protocolo

Para abrir portas, o comando se parece com isto:

sudo ufw permitir 300: 310 / tcp

Para fechar:

sudo ufw negar 300: 310 / tcp

Trabalhar com serviços no firewall do Ubuntu

Existem alguns serviços de rede que podem forçar o UFW. Para gerenciá-los, você precisa saber qual porta é usada para se conectar ao servidor.

Por exemplo, o HTTP requer que a porta 80 esteja disponível enquanto o HTTPS usa a porta 443.

Então nós temos que executar este comando para HTTP:

sudo ufw permitir http

Conforme explicado, o comando corresponde à abertura da porta 80.

Então, precisamos apenas conhecer as portas usadas pelos serviços.

Permitir ou negar conexões a endereços IP

Você também pode negar o acesso a um endereço IP específico.

Nós fazemos isso com o comando:

Sudo ufw deny ADDRESS

Por exemplo:

sudo ufw nega de 192.168.1.2

Ou, caso contrário, para permitir o acesso ao mesmo IP:

sudo ufw permitir a partir de 192.168.1.3

Também podemos especificar que um IP só pode se conectar a uma porta específica:

sudo ufw allow [ENDEREÇOIP] para cada porto [PORTA]

O comando é assim:

sudo ufw permite 192.168.1.4 para cada porta 44

Desta forma, o IP só pode ser conectado se você estiver usando a porta 44.

Excluir uma regra específica no Firewall do Ubuntu

Podemos remover uma regra no UFW com um único comando! Mas primeiro temos que listar todas as regras. Para fazer isso, nós executamos o comando:

sudo ufw status numerado

Ubuntu Firewall UFW
Em seguida, excluímos a regra desejada. Por exemplo, para excluir a regra 4:

excluir sudo ufw 4

Estas são as características mais importantes que você precisa saber! Agora você pode configurar a segurança do seu servidor ao seu gosto. Para mais informações, consulte o manual do UFW com o comando:

sudo ufw-help

resumo

Configurar um firewall no Ubuntu 18.04 é fácil graças ao UFW. No entanto, o aplicativo tem mais opções para tornar o servidor ainda mais seguro. Neste tutorial, você aprendeu os princípios básicos para garantir a segurança de seus dados. Espero que tenha sido útil!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

You May Also Like

Os 6 Melhores Plugins de Avaliação WordPress em 2019

A maioria dos potenciais compradores on-line está sempre à procura de comentários…

7 Dicas Para Donos de Sites no Dia do Consumidor 2019

O Dia do consumidor é comemorado em 15 de março e foi…

5 Melhores Plugins de Popup para WordPress

Você sabia que mais de 70% dos visitantes do seu site provavelmente…

5 Melhores Plugins para Agenda e Calendário WordPress de 2019

Você está planejando muitos novos eventos para 2019 em seu site? Existem…