UFW

Revision 11 as of 2011-05-01 22:02:08

Clear message

UFW - Uncomplicated Firewall

O aplicativo padrão de [http://pt.wikipedia.org/wiki/Firewall firewall] para do Ubuntu, a partir da versão 8.04LTS é UFW. Por padrão UFW está habilitado, mas todas as portas estão abertas (caso contrário não haveria acesso à Internet após a instalação).

Apesar de ser um programa para ser acessado via Terminal, ele pode também ser prático mesmo para usuários inexperientes simplesmente ativarem ativarem o firewall. O ["Gufw"] é sua interface gráfica.

Sua sintaxe de protocolo é:

sudo ufw <command> <port>/<optional: protocol>

Leia mais pelo Terminal, digitando man ufw.

Como ativar o UFW

Essa é uma dica retirada do [http://ubuntuforum-br.org/ Fórum Ubuntu Linux - PT].

Abra o Terminal e digite:

$ sudo ufw enable - para habilitar o Firewall

$ sudo ufw disable - para desabilitar o Firewall

attachment:Icones/importante.png

NOTA: A menos que se tenha usado definir padrões para o ufw, negar ou permitir, entradas e saídas, ele permitirá um trafego normal em vários serviços.

Outras habilitações citadas na fonte da dica, podem ser vistas nessa tabela:

$ sudo ufw default allow – Permitir todas as conexões por padrão

$ sudo ufw default deny – Drop (bloqueia) todas as conexões por default

$ sudo ufw status – Regras e estado atual do Firewall

$ sudo ufw allow port – Permitir tráfego em determinada porta (necessário escolher qual)

$ sudo ufw deny port – Bloquear porta

$ sudo ufw deny from ip – Bloquear endereço ip

$ sudo ufw logging on - Ativando gravação de logs do ufw

$ sudo ufw logging off - Desativando gravação de logs do ufw

attachment:Icones/informacao.png Teste o firewall: http://wiki.ubuntu-br.org/Testandofirewall

Configurando o ICMP

Por padrão o UFW não ativa o controle de filtragem para o protocolo [http://pt.wikipedia.org/wiki/Internet_Control_Message_Protocol ICMP], prevenindo ataques de negação de serviço.

Mas seguindo essa dica postada pelo usuário linuser104, no [http://ubuntuforum-br.org/ Fórum Ubuntu Linux - PT], editando um arquivo de configuração do UFW:

sudo gedit /etc/ufw/before.rules 

Trocando a linha:

-A ufw-before-input -p icmp --icmp-type echo-request -j '''ACCEPT''' 

por:

-A ufw-before-input -p icmp --icmp-type echo-request -j '''DROP''' 

Depois reinicie o firewal UFW com o comando:

sudo restart ufw

Fonte e adaptação

Créditos

Autor: RicardoJorge

Data: 01/03/2010

Mantenedor(es): RicardoJorge


CategoryDocumentacao