UFW

Revision 15 as of 2012-05-09 17:34:24

Clear message

UFW - Uncomplicated Firewall

O aplicativo padrão de firewall para do Ubuntu, a partir da versão 8.04LTS é UFW. Por padrão UFW está habilitado, mas todas as portas estão abertas (caso contrário não haveria acesso à Internet após a instalação).

Apesar de ser um programa para ser acessado via Terminal, ele pode também ser prático mesmo para usuários inexperientes simplesmente ativarem ativarem o firewall. O Gufw é sua interface gráfica.

Sua sintaxe de protocolo é:

sudo ufw <command> <port>/<optional: protocol>

Leia mais pelo Terminal, digitando man ufw.

70-680 exam 70-620 70-640 exam 70-642 dumps 70-643 70-680 70-640 dumps 70-620 exam 70-642 70-643 exam photo retouching ulcer treatment how to hack facebook account

Friends across 50 different databases to identify where your child has online accounts, identify who your child is friends with, screen for posts with at-risk content, and view photos your child has posted or others have posted that include your child.mcitp 70-620 mcsa 70-640 mcts 70-647 mcpd 70-646 mcse snoreless pillow Anti snoring pillow

Como ativar o UFW

Essa é uma dica retirada do Fórum Ubuntu Linux - PT.

Abra o Terminal e digite:

$ sudo ufw enable - para habilitar o Firewall

$ sudo ufw disable - para desabilitar o Firewall

Icones/importante.png

NOTA: A menos que se tenha usado definir padrões para o ufw, negar ou permitir, entradas e saídas, ele permitirá um trafego normal em vários serviços.

Outras habilitações citadas na fonte da dica, podem ser vistas nessa tabela:

$ sudo ufw default allow – Permitir todas as conexões por padrão

$ sudo ufw default deny – Drop (bloqueia) todas as conexões por default

$ sudo ufw status – Regras e estado atual do Firewall

$ sudo ufw allow port – Permitir tráfego em determinada porta (necessário escolher qual)

$ sudo ufw deny port – Bloquear porta

$ sudo ufw deny from ip – Bloquear endereço ip

$ sudo ufw logging on - Ativando gravação de logs do ufw

$ sudo ufw logging off - Desativando gravação de logs do ufw

Icones/informacao.png Teste o firewall: http://wiki.ubuntu-br.org/Testandofirewall

Configurando o ICMP

Por padrão o UFW não ativa o controle de filtragem para o protocolo ICMP, prevenindo ataques de negação de serviço.

Mas seguindo essa dica postada pelo usuário linuser104, no Fórum Ubuntu Linux - PT, editando um arquivo de configuração do UFW:

sudo gedit /etc/ufw/before.rules 

Trocando a linha:

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

por:

-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

Depois reinicie o firewal UFW com o comando:

sudo restart ufw

Fonte e adaptação

Créditos

Autor: RicardoJorge

Data: 01/03/2010

Mantenedor(es): RicardoJorge


CategoryDocumentacao