UFW
Conteúdo Contents
|
UFW - Uncomplicated Firewall
O aplicativo padrão de firewall para do Ubuntu, a partir da versão 8.04LTS é UFW. Por padrão UFW está habilitado, mas todas as portas estão abertas (caso contrário não haveria acesso à Internet após a instalação).
Apesar de ser um programa para ser acessado via Terminal, ele pode também ser prático mesmo para usuários inexperientes simplesmente ativarem ativarem o firewall. O Gufw é sua interface gráfica.
Sua sintaxe de protocolo é:
sudo ufw <command> <port>/<optional: protocol>
Leia mais pelo Terminal, digitando man ufw.
70-680 exam 70-620 70-640 exam 70-642 dumps 70-643 70-680 70-640 dumps 70-620 exam 70-642 70-643 exam photo retouching ulcer treatment how to hack facebook account
Como ativar o UFW
Essa é uma dica retirada do Fórum Ubuntu Linux - PT.
Abra o Terminal e digite:
$ sudo ufw enable - para habilitar o Firewall |
$ sudo ufw disable - para desabilitar o Firewall |
|
NOTA: A menos que se tenha usado definir padrões para o ufw, negar ou permitir, entradas e saídas, ele permitirá um trafego normal em vários serviços. |
Outras habilitações citadas na fonte da dica, podem ser vistas nessa tabela:
$ sudo ufw default allow – Permitir todas as conexões por padrão |
$ sudo ufw default deny – Drop (bloqueia) todas as conexões por default |
$ sudo ufw status – Regras e estado atual do Firewall |
$ sudo ufw allow port – Permitir tráfego em determinada porta (necessário escolher qual) |
$ sudo ufw deny port – Bloquear porta |
$ sudo ufw deny from ip – Bloquear endereço ip |
$ sudo ufw logging on - Ativando gravação de logs do ufw |
$ sudo ufw logging off - Desativando gravação de logs do ufw |
Teste o firewall: http://wiki.ubuntu-br.org/Testandofirewall
Configurando o ICMP
Por padrão o UFW não ativa o controle de filtragem para o protocolo ICMP, prevenindo ataques de negação de serviço.
Mas seguindo essa dica postada pelo usuário linuser104, no Fórum Ubuntu Linux - PT, editando um arquivo de configuração do UFW:
sudo gedit /etc/ufw/before.rules
Trocando a linha:
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
por:
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
Depois reinicie o firewal UFW com o comando:
sudo restart ufw
Fonte e adaptação
http://ubuntuforum-br.org/index.php/topic,36331.msg216433.html#msg216433
http://ubuntuforum-br.org/index.php/topic,82016.msg454117.html#msg454117
Créditos
Autor: RicardoJorge |
Data: 01/03/2010 |
Mantenedor(es): RicardoJorge |