UFW

Differences between revisions 12 and 13
Revision 12 as of 2011-05-01 22:05:52
Size: 3374
Editor: RicardoJorge
Comment:
Revision 13 as of 2011-09-19 23:19:42
Size: 3390
Editor: localhost
Comment: converted to 1.6 markup
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
||<tablebgcolor="#f1f1ed" tablewidth="30%" tablestyle="margin: 0pt 0pt 1em 1em; float: right; font-size: 0.9em;"style="padding: 0.5em;">'''Conteúdo'''[[BR]][[TableOfContents(3)]] || ||<tablebgcolor="#f1f1ed" tablewidth="30%" tablestyle="margin: 0pt 0pt 1em 1em; float: right; font-size: 0.9em;"style="padding: 0.5em;">'''Conteúdo'''<<BR>><<TableOfContents(3)>> ||
Line 4: Line 4:
O aplicativo padrão de [http://pt.wikipedia.org/wiki/Firewall firewall] para do Ubuntu, a partir da versão 8.04LTS é UFW. O aplicativo padrão de [[http://pt.wikipedia.org/wiki/Firewall|firewall]] para do Ubuntu, a partir da versão 8.04LTS é UFW.
Line 7: Line 7:
Apesar de ser um programa para ser acessado via Terminal, ele pode também ser prático mesmo para usuários inexperientes simplesmente ativarem ativarem o firewall. O ["Gufw"] é sua interface gráfica. Apesar de ser um programa para ser acessado via Terminal, ele pode também ser prático mesmo para usuários inexperientes simplesmente ativarem ativarem o firewall. O [[Gufw]] é sua interface gráfica.
Line 15: Line 15:
Essa é uma dica retirada do [http://ubuntuforum-br.org/ Fórum Ubuntu Linux - PT]. Essa é uma dica retirada do [[http://ubuntuforum-br.org/|Fórum Ubuntu Linux - PT]].
Line 21: Line 21:
||<#fcfdad : tablewidth="100%" style="border:0;padding:0.6em;-moz-border-radius-topleft:15px;-moz-border-radius-bottomleft:15px;">attachment:Icones/importante.png ||<#fcfdad style="border:0;padding:0.6em;-moz-border-radius-topright:15px;-moz-border-radius-bottomright:15px;color:#000000;">'''NOTA:''' A menos que se tenha usado definir padrões para o ufw, negar ou permitir, entradas e saídas, ele permitirá um trafego normal em vários serviços. || ||<#fcfdad : tablewidth="100%" style="border:0;padding:0.6em;-moz-border-radius-topleft:15px;-moz-border-radius-bottomleft:15px;">{{attachment:Icones/importante.png}} ||<#fcfdad style="border:0;padding:0.6em;-moz-border-radius-topright:15px;-moz-border-radius-bottomright:15px;color:#000000;">'''NOTA:''' A menos que se tenha usado definir padrões para o ufw, negar ou permitir, entradas e saídas, ele permitirá um trafego normal em vários serviços. ||
Line 33: Line 33:
attachment:Icones/informacao.png '''Teste o firewall:''' http://wiki.ubuntu-br.org/Testandofirewall {{attachment:Icones/informacao.png}} '''Teste o firewall:''' http://wiki.ubuntu-br.org/Testandofirewall
Line 36: Line 36:
Por padrão o UFW não ativa o controle de filtragem para o protocolo [http://pt.wikipedia.org/wiki/Internet_Control_Message_Protocol ICMP], prevenindo ataques de negação de serviço. Por padrão o UFW não ativa o controle de filtragem para o protocolo [[http://pt.wikipedia.org/wiki/Internet_Control_Message_Protocol|ICMP]], prevenindo ataques de negação de serviço.
Line 38: Line 38:
Mas seguindo essa dica postada pelo usuário linuser104, no [http://ubuntuforum-br.org/ Fórum Ubuntu Linux - PT], editando um arquivo de configuração do UFW: Mas seguindo essa dica postada pelo usuário linuser104, no [[http://ubuntuforum-br.org/|Fórum Ubuntu Linux - PT]], editando um arquivo de configuração do UFW:

UFW - Uncomplicated Firewall

O aplicativo padrão de firewall para do Ubuntu, a partir da versão 8.04LTS é UFW. Por padrão UFW está habilitado, mas todas as portas estão abertas (caso contrário não haveria acesso à Internet após a instalação).

Apesar de ser um programa para ser acessado via Terminal, ele pode também ser prático mesmo para usuários inexperientes simplesmente ativarem ativarem o firewall. O Gufw é sua interface gráfica.

Sua sintaxe de protocolo é:

sudo ufw <command> <port>/<optional: protocol>

Leia mais pelo Terminal, digitando man ufw.

Como ativar o UFW

Essa é uma dica retirada do Fórum Ubuntu Linux - PT.

Abra o Terminal e digite:

$ sudo ufw enable - para habilitar o Firewall

$ sudo ufw disable - para desabilitar o Firewall

Icones/importante.png

NOTA: A menos que se tenha usado definir padrões para o ufw, negar ou permitir, entradas e saídas, ele permitirá um trafego normal em vários serviços.

Outras habilitações citadas na fonte da dica, podem ser vistas nessa tabela:

$ sudo ufw default allow – Permitir todas as conexões por padrão

$ sudo ufw default deny – Drop (bloqueia) todas as conexões por default

$ sudo ufw status – Regras e estado atual do Firewall

$ sudo ufw allow port – Permitir tráfego em determinada porta (necessário escolher qual)

$ sudo ufw deny port – Bloquear porta

$ sudo ufw deny from ip – Bloquear endereço ip

$ sudo ufw logging on - Ativando gravação de logs do ufw

$ sudo ufw logging off - Desativando gravação de logs do ufw

Icones/informacao.png Teste o firewall: http://wiki.ubuntu-br.org/Testandofirewall

Configurando o ICMP

Por padrão o UFW não ativa o controle de filtragem para o protocolo ICMP, prevenindo ataques de negação de serviço.

Mas seguindo essa dica postada pelo usuário linuser104, no Fórum Ubuntu Linux - PT, editando um arquivo de configuração do UFW:

sudo gedit /etc/ufw/before.rules 

Trocando a linha:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

por:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

Depois reinicie o firewal UFW com o comando:

sudo restart ufw

Fonte e adaptação

Créditos

Autor: RicardoJorge

Data: 01/03/2010

Mantenedor(es): RicardoJorge


CategoryDocumentacao

UFW (last edited 2013-10-24 10:43:02 by rudineiw)