Como configurar o firewall no Ubuntu 18.04

Um firewall adequadamente configurado é um dos aspectos mais importantes da segurança geral do sistema. Por padrão, o Ubuntu vem com uma ferramenta de configuração de firewall chamada UFW (Firewall não complicado).

O UFW é um front-end amigável para o gerenciamento das regras do firewall iptables e seu principal objetivo é facilitar o gerenciamento de iptables ou como o nome diz. O firewall do Ubuntu é projetado como uma maneira fácil de executar tarefas básicas de firewall sem aprender iptables. Não oferece todo o poder dos comandos padrão iptables, mas é menos complexo.

Neste tutorial, você aprenderá:

• O que é UFW e sua visão geral.
• Como instalar UFW e executar a verificação de status.
• Como usar IPv6 com UFW.
• Políticas padrão da UFW.
• Perfis de aplicação.
• Como permitir e negar conexões.
• Firewall Log.
• Como excluir as regras da UFW.
• Como desativar e redefinir ufw.

Requisitos de software e convenções usadas

Visão geral do UFW

O kernel Linux inclui o subsistema Netfilter, que é usado para manipular ou decidir o destino do tráfego de rede que dirige -se para ou através do seu servidor. Todas as soluções modernas de firewall linux usam este sistema para filtragem de pacotes.

O sistema de filtragem de pacotes do kernel seria de pouca utilidade para os administradores sem uma interface de espaço para usuários para gerenciá -lo. Esse é o objetivo dos iptables: quando um pacote atingir seu servidor, ele será entregue ao subsistema Netfilter para aceitação, manipulação ou rejeição com base nas regras fornecidas a ele do Usuário, via iptables. Assim, Iptables é tudo o que você precisa para gerenciar seu firewall, se você estiver familiarizado com isso, mas muitos frontends estão disponíveis para simplificar a tarefa.

Ufw, ou firewall não complicado, é um front-end para iptables. Seu principal objetivo é tornar o gerenciamento do seu firewall que deve morrer e fornecer uma interface fácil de usar. É bem-apoio e popular na comunidade Linux-até instalada por padrão em muitas distribuições. Como tal, é uma ótima maneira de começar a prender o seu sever.

Instale a UFW e a verificação de status

O firewall não complicado deve ser instalado por padrão no Ubuntu 18.04, mas se não estiver instalado no seu sistema, você poderá instalar o pacote usando o comando:

$ sudo apt-get install ufw

Depois que a instalação for concluída, você pode verificar o status da UFW com o seguinte comando:

$ sudo ufw status detalhado

ubuntu1804@linux: ~ $ sudo ufw status verbose [sudo] senha para ubuntu1804: status: inativo ubuntu1804@linux: ~ $ 

ubuntu1804@linux: ~ $ sudo ufw enable comando pode interromper as conexões ssh existentes. Prossiga com a operação (y | n)? y firewall está ativo e ativado na inicialização do sistema ubuntu1804@linux: ~ $ 

ubuntu1804@linux: ~ $ sudo ufw status de status detalhado: registro ativo: ligado (baixo) padrão: negar (recebimento), permitir (exportar), desativado (roteado) novos perfis: ignorar o ubuntu1804@linux: ~ $ 

Usando IPv6 com UFW

Se o seu servidor estiver configurado para IPv6, verifique se a UFW está configurada para suportar IPv6 para que configure suas regras de firewall IPv4 e IPv6. Para fazer isso, abra a configuração do UFW com este comando:

$ sudo vim/etc/default/ufw

Então tenha certeza IPv6 está configurado para sim, igual a:

Ipv6 = sim

Salvar e desistir. Em seguida, reinicie seu firewall com os seguintes comandos:

$ sudo ufw desativar $ sudo ufw habilitar 

Agora a UFW configurará o firewall para IPv4 e IPv6, quando apropriado.

Políticas padrão da UFW

Por padrão, o UFW bloqueará todas as conexões de entrada e permitirá todas as conexões de saída. Isso significa que qualquer pessoa que tenta acessar seu servidor não poderá se conectar, a menos que você abra especificamente a porta, enquanto todos os aplicativos e serviços em execução no seu servidor poderão acessar o mundo exterior.

As políticas padrão são definidas no /etc/default/ufw arquivo e pode ser alterado usando o comando padrão sudo ufw.

$ sudo ufw padrão negar

As políticas de firewall são a base para a construção de regras mais detalhadas e definidas pelo usuário. Na maioria dos casos.

Perfis de aplicação

Ao instalar um pacote com o comando apt, ele adicionará um perfil de aplicativo a /etc/ufw/aplicações.d diretório. O perfil descreve o serviço e contém configurações de UFW.
Você pode listar todos os perfis de aplicativos disponíveis no seu servidor usando o comando:

Lista de aplicativos $ sudo ufw

Dependendo dos pacotes instalados em seu sistema, a saída será semelhante ao seguinte:

ubuntu1804@linux: ~ $ sudo ufw list [sudo] 

Para encontrar mais informações sobre um perfil específico e regras incluídas, use o seguinte comando:

$ sudo ufw app info ''

ubuntu1804@linux: ~ $ sudo ufw app info 'openssh' perfil: OpenSsh título: servidor shell seguro, um rshd substituição Descrição: OpenSsh é uma implementação gratuita do protocolo de shell seguro. Porta: 22/TCP 

Como você pode ver na saída acima, o perfil OpenSSH abre a porta 22 sobre o TCP.

Permitir e negar conexões

Se liguemos o firewall, ele negaria por padrão todas as conexões recebidas. Portanto, você precisa permitir/ativar as conexões, dependendo de suas necessidades. A conexão pode ser aberta definindo a porta, nome de serviço ou perfil de aplicativo.

$ sudo ufw permitir ssh

$ sudo ufw permitir http

$ sudo ufw permitir 80/tcp

$ sudo ufw permitir 'http'

Em vez de permitir o acesso a portas únicas, o UFW também nos permite acessar as faixas de porta.

$ sudo ufw permitir 1000: 2000/tcp

$ sudo ufw permitir 3000: 4000/udp

Para permitir o acesso em todas as portas de uma máquina com endereço IP ou permitir acesso em uma porta específica, você pode seguir comandos:

$ sudo ufw permitir de 192.168.1.104

$ sudo ufw permitir de 192.168.1.104 para qualquer porta 22

O comando para permitir a conexão com uma sub -rede de endereços IP:

$ sudo ufw permitir de 192.168.1.0/24 para qualquer porta 3306

Para permitir o acesso em uma porta específica e apenas para interface de rede específica, você precisa usar o seguinte comando:

$ sudo ufw permitir em eth1 a qualquer porta 9992

A política padrão para todas as conexões recebidas está definida para negar e, se você não a alterou, o UFW bloqueará toda a conexão de entrada, a menos que você abra especificamente a conexão.

Para negar todas as conexões de uma sub -rede e com uma porta:

$ sudo ufw negar de 192.168.1.0/24

$ sudo ufw negar de 192.168.1.0/24 para qualquer porta 80

Firewall Log

Os toras de firewall são essenciais para reconhecer ataques, solucionar suas regras de firewall e perceber atividades incomuns em sua rede. Você deve incluir regras de registro em seu firewall para que elas sejam geradas, e as regras de registro devem vir antes de qualquer regra de rescisão aplicável.

$ sudo ufw login

O tronco também vai /var/log/mensagens, /var/log/syslog, e /var/log/kern.registro

Excluindo as regras da UFW

São duas maneiras diferentes de excluir as regras da UFW, por número da regra e especificando a regra real.
Excluir as regras da UFW pelo número da regra é mais fácil, especialmente se você é novo no UFW. Para excluir uma regra por uma regra primeiro, você precisa encontrar o número da regra que deseja excluir, você pode fazer isso com o seguinte comando:

$ sudo ufw status numerado

ubuntu1804@linux: ~ $ sudo ufw status numerado no status: ativo para ação de------- ---- [1] 22/tcp permitir em qualquer lugar [2] em qualquer lugar permitir em 192.168.1.104 [3] 22/TCP (V6) Permitir em qualquer lugar (V6) 

Para excluir a regra número 2, a regra que permite conexões a qualquer porta do endereço IP 192.168.1.104, use o seguinte comando:

$ sudo ufw delete 2

ubuntu1804@linux: ~ $ sudo ufw excluir 2 delete: permitir de 192.168.1.104 Prossiga com a operação (y | n)? y Regra Ubuntu1804@Linux: ~ $ 

O segundo método é excluir uma regra especificando a regra real.

$ sudo ufw delete permitir 22/tcp

Desativar e redefinir ufw

Se, por qualquer motivo, você deseja interromper a UFW e desativar todas as regras que você pode usar:

$ sudo ufw desativar

ubuntu1804@linux: ~ $ sudo ufw desativar o firewall parou e desativado na inicialização do sistema ubuntu1804@linux: ~ $ 

A redefinição da UFW desativará a UFW e excluirá todas as regras ativas. Isso é útil se você deseja reverter todas as suas mudanças e comece a ser fresco. Para redefinir a UFW, use o seguinte comando:

$ sudo ufw redefinir

ubuntu1804@linux: ~ $ sudo ufw redefinir todas as regras para os padrões instalados. Isso pode interromper as conexões SSH existentes. Prossiga com a operação (y | n)? y Backing Up 'Usuário.regras 'para'/etc/ufw/usuário.regras.20181213_084801 'backup' antes.regras 'para'/etc/ufw/antes.regras.20181213_084801 'backup' depois.regras 'para'/etc/ufw/depois.regras.20181213_084801 'backup' user6.regras 'para'/etc/ufw/user6.regras.20181213_084801 'backup Up' antes de 6.regras 'para'/etc/ufw/antes6.regras.20181213_084801 'backup Up' After6.Regras 'para'/etc/ufw/depois6.regras.20181213_084801 'ubuntu1804@linux: ~ $ 

Conclusão

O UFW é desenvolvido para facilitar a configuração do firewall iptables e fornece uma maneira amigável de criar um firewall baseado em host IPv4 ou IPv6. Existem muitos outros utilitários de firewall e alguns que podem ser mais fáceis, mas o UFW é uma boa ferramenta de aprendizado, mesmo que exponha parte da estrutura de netfilter subjacente e porque está presente em tantos sistemas.

Tutoriais do Linux relacionados:

• Coisas para instalar no Ubuntu 20.04
• Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
• Uma introdução à automação, ferramentas e técnicas do Linux
• Ubuntu 20.04 truques e coisas que você pode não saber
• Ubuntu 20.04 Guia
• Mint 20: Melhor que o Ubuntu e o Microsoft Windows?
• Coisas para instalar no Ubuntu 22.04
• Como excluir as regras do Firewall do UFW no Ubuntu 20.04 Fossa focal…
• Coisas para fazer depois de instalar o Ubuntu 22.04 Jellyfish…
• Loops aninhados em scripts de basquete