UFW

Differences between revisions 13 and 14
Revision 13 as of 2011-09-19 23:19:42
Size: 3390
Editor: localhost
Comment: converted to 1.6 markup
Revision 14 as of 2012-01-18 18:00:11
Size: 3956
Editor: SirMap
Comment:
Deletions are marked like this. Additions are marked like this.
Line 13: Line 13:


[[http://mcitp70-680.com | 70-680 exam]] [[http://mcitp70-620.com | 70-620]] [[http://mcitp70-640.com | 70-640 exam]] [[http://mcitp70-642.com | 70-642 dumps]] [[http://mcitp70-643.com | 70-643]] [[http://mcts70-680.com | 70-680]] [[http://mcts70-640.com | 70-640 dumps]] [[http://mcts70-620.com | 70-620 exam]] [[http://mcts70-642.com | 70-642]] [[http://mcts70-643.com | 70-643 exam]] [[http://www.gj-retouching.com | photo retouching]] [[http://ulcerstreatment.org | ulcer treatment]] [[http://hackfacebookid.com | how to hack facebook account]]

UFW - Uncomplicated Firewall

O aplicativo padrão de firewall para do Ubuntu, a partir da versão 8.04LTS é UFW. Por padrão UFW está habilitado, mas todas as portas estão abertas (caso contrário não haveria acesso à Internet após a instalação).

Apesar de ser um programa para ser acessado via Terminal, ele pode também ser prático mesmo para usuários inexperientes simplesmente ativarem ativarem o firewall. O Gufw é sua interface gráfica.

Sua sintaxe de protocolo é:

sudo ufw <command> <port>/<optional: protocol>

Leia mais pelo Terminal, digitando man ufw.

70-680 exam 70-620 70-640 exam 70-642 dumps 70-643 70-680 70-640 dumps 70-620 exam 70-642 70-643 exam photo retouching ulcer treatment how to hack facebook account

Como ativar o UFW

Essa é uma dica retirada do Fórum Ubuntu Linux - PT.

Abra o Terminal e digite:

$ sudo ufw enable - para habilitar o Firewall

$ sudo ufw disable - para desabilitar o Firewall

Icones/importante.png

NOTA: A menos que se tenha usado definir padrões para o ufw, negar ou permitir, entradas e saídas, ele permitirá um trafego normal em vários serviços.

Outras habilitações citadas na fonte da dica, podem ser vistas nessa tabela:

$ sudo ufw default allow – Permitir todas as conexões por padrão

$ sudo ufw default deny – Drop (bloqueia) todas as conexões por default

$ sudo ufw status – Regras e estado atual do Firewall

$ sudo ufw allow port – Permitir tráfego em determinada porta (necessário escolher qual)

$ sudo ufw deny port – Bloquear porta

$ sudo ufw deny from ip – Bloquear endereço ip

$ sudo ufw logging on - Ativando gravação de logs do ufw

$ sudo ufw logging off - Desativando gravação de logs do ufw

Icones/informacao.png Teste o firewall: http://wiki.ubuntu-br.org/Testandofirewall

Configurando o ICMP

Por padrão o UFW não ativa o controle de filtragem para o protocolo ICMP, prevenindo ataques de negação de serviço.

Mas seguindo essa dica postada pelo usuário linuser104, no Fórum Ubuntu Linux - PT, editando um arquivo de configuração do UFW:

sudo gedit /etc/ufw/before.rules 

Trocando a linha:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

por:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

Depois reinicie o firewal UFW com o comando:

sudo restart ufw

Fonte e adaptação

Créditos

Autor: RicardoJorge

Data: 01/03/2010

Mantenedor(es): RicardoJorge


CategoryDocumentacao

UFW (last edited 2013-10-24 10:43:02 by rudineiw)