Gerenciando Firewall com UFW

Nenhum Comentário

O UFW (Uncomplicated Firewall) é uma ferramenta de firewall simplificada para o Linux, projetada para facilitar a configuração do iptables para usuários que preferem uma abordagem mais simples para gerenciar a segurança de suas redes e dispositivos. Com o UFW, você pode habilitar, desabilitar, abrir e fechar portas, permitir ou bloquear IPs, e listar o status e regras com comandos rápidos e fáceis.

Neste artigo, abordaremos como usar o UFW para gerenciar regras de firewall no seu sistema Ubuntu (ou outras distribuições Linux que suportam o UFW).

1. Habilitando e Desabilitando o UFW

Habilitar o UFW

Para ativar o UFW e garantir que ele esteja protegendo sua máquina, execute o seguinte comando:

sudo ufw enable

Quando o UFW é ativado, ele começa a aplicar as regras configuradas no sistema. Se você não especificou nenhuma regra antes de habilitá-lo, as regras padrão serão aplicadas, que geralmente bloqueiam todas as conexões de entrada e permitem as de saída.

Desabilitar o UFW

Se você precisar desativar o UFW temporariamente, pode fazer isso com o comando:

sudo ufw disable

Este comando desativa o firewall, permitindo que todas as conexões passem sem qualquer filtragem.

2. Verificando o Status do UFW

Você pode verificar o status atual do UFW a qualquer momento para ver se ele está habilitado ou desabilitado, além de listar as regras ativas, com o seguinte comando:

sudo ufw status

Isso retornará uma lista de regras ativas no formato:

Status: active
To                         Action      From
--                         ------      ----
22                         ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere

Se o firewall estiver desativado, o status indicará “inactive”.

Para ver uma lista mais detalhada com os números das regras, você pode usar:

sudo ufw status numbered

3. Abrindo e Fechando Portas com UFW

Abrindo Portas

Para permitir o tráfego em uma porta específica, como a porta 80 para HTTP ou 22 para SSH, use o comando:

sudo ufw allow 80/tcp

Se você precisar abrir uma porta tanto para conexões TCP quanto para UDP, use:

sudo ufw allow 53

No caso de permitir todas as conexões de saída (exemplo para navegar na web), você pode usar o comando:

sudo ufw allow out 80/tcp

Fechando Portas

Para bloquear uma porta específica, como a porta 80 (HTTP), use o seguinte comando:

sudo ufw deny 80/tcp

Isso bloqueia qualquer tráfego de entrada na porta 80. Da mesma forma, você pode bloquear portas UDP ou ambos os tipos de conexão (TCP/UDP).

4. Permitir ou Bloquear IPs

Permitindo um IP Específico

Se você deseja permitir o tráfego de um IP específico para sua máquina, pode adicionar uma regra com o seguinte comando:

sudo ufw allow from 192.168.1.100

Isso permite que o IP 192.168.1.100 se conecte à sua máquina.

Você também pode permitir um IP para acessar uma porta específica:

sudo ufw allow from 192.168.1.100 to any port 22

Esse comando permite que o IP 192.168.1.100 acesse a porta SSH (22) da sua máquina.

Negando um IP Específico

Para bloquear o tráfego de um IP específico, o comando é similar, mas usamos deny:

sudo ufw deny from 192.168.1.100

Isso impede qualquer tráfego proveniente do IP 192.168.1.100.

Se quiser bloquear o IP para uma porta específica, você pode usar o seguinte comando:

sudo ufw deny from 192.168.1.100 to any port 22

Isso negará conexões do IP 192.168.1.100 para a porta 22 (SSH).

5. Deletando Regras no UFW

Você pode remover regras no UFW usando duas abordagens: especificando a regra completa ou usando o número da regra.

Deletando uma Regra Específica

Para remover uma regra específica que você adicionou, como permitir a porta 80, use:

sudo ufw delete allow 80/tcp

Isso remove a regra que permite conexões na porta 80 para o protocolo TCP.

Deletando Regras Usando o Número

Se você usar o comando sudo ufw status numbered, verá as regras numeradas. Para deletar uma regra usando o número, basta rodar o seguinte comando:

sudo ufw delete <número>

Por exemplo, se a regra que você deseja deletar for a número 3, execute:

sudo ufw delete 3

Isso removerá a terceira regra listada no status.

Exemplo Prático de Configurações UFW

Aqui está um exemplo de sequência de comandos para configurar o UFW de maneira prática em um servidor:

  1. Habilitar o UFW:
sudo ufw enable
  1. Permitir o acesso SSH (porta 22) para conexões de entrada:
sudo ufw allow 22/tcp
  1. Permitir acesso HTTP (porta 80) e HTTPS (porta 443):
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
  1. Bloquear todas as outras conexões de entrada por padrão:
sudo ufw default deny incoming
sudo ufw default allow outgoing
  1. Permitir apenas um IP específico acessar o SSH:
sudo ufw allow from 192.168.1.100 to any port 22
  1. Verificar o status das regras configuradas:
sudo ufw status
  1. Se necessário, deletar uma regra (como bloquear o acesso à porta 80):
sudo ufw delete allow 80/tcp

Marcado com , ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *