Como configurar um firewall com UFW no Ubuntu & Debian
- 3119
- 564
- Leroy Lebsack
UFW (firewall não complicado) é um utilitário de linha de comando de front-end para gerenciar iptables Regras em um sistema Linux. Ele fornece um comando de console fácil e fácil de gerenciar, bem como uma interface GUI para sistemas de mesa. Ele foi projetado para fornecer firewalls fáceis de gerenciar, mesmo que o usuário não tenha muitas idéias sobre firewalls. A UFW visa fornecer comandos fáceis (complicados) (embora tenha GUIs disponíveis) para usuários.
Este tutorial ajudará você a configurar um Firewall com UFW nos sistemas Ubuntu e Debian Linux. Vamos começar com a instalação do UFW em seu sistema.
Como instalar o UFW Firewall
O Ubuntu e outros sistemas baseados em Debian são enviados com o UFW padrão instalado. Caso não esteja instalado, execute o seguinte comando para instalar o UFW. Se já estiver instalado, o comando atualizará o UFW para a versão mais recente.
Abra um terminal e tipo:
Atualização do sudo aptsudo apt install ufw
Isso instalará ou atualizará os pacotes de firewall da UFW em seus sistemas Ubuntu, Debian ou Arch Linux.
Como ativar/desativar o Firewall do UFW
Por padrão, o UFW é um estado inativo na maioria dos sistemas Debian. Portanto, use o seguinte comando para ativar o UFW:
Ativar UFW
sudo ufw atability Para desativar a UFW, você pode usar o seguinte comando.
Desative ufw
sudo ufw desativar Verifique o status da UFW
Agora, verifique se o UFW está em um estado ativo, executando o seguinte comando.
status sudo ufw Status: ativo à ação de------- ---- 22 Permitir que qualquer outro lugar 22 (v6) permita qualquer lugar (v6)
Ativar/desativar IPv6
Você pode ser obrigado a usar IPv6 com seu firewall. Desative o suporte IPv6 se o seu sistema não estiver configurado para usar IPv6. Para fazer isso editar /etc/default/ufw e defina ipv6 "sim" ou "não".
Ipv6 = não
Depois de fazer as alterações desativar e permitir que o firewall aplique mudanças.
sudo ufw desabilitar && sudo ufw atable Permitir conexões com UFW
Aqui estão alguns exemplos de permitir portas específicas com o comando ufw.
- Permitir portas específicas - Para permitir uma única porta, por exemplo, permita a porta 21 (FTP), 80 (http) e 443 (https).
sudo ufw permitir 21/tcpsudo ufw permitir 80/tcpsudo ufw permitir 443/tcp - Permitir serviços específicos - Ufw usa /etc/serviços arquivos para obter porta de serviço específico, para que possamos permitir qualquer serviço com nome em vez de definir a porta. Como FTP (21), http (80).
sudo ufw permitir ftp/tcpsudo ufw permitir http/tcpsudo ufw permitir https/tcp - Permita o intervalo da porta - Também podemos permitir uma variedade de portas em comando único como:
sudo ufw permitir 1100-1200/tcp - Permitir acesso a IP específico - Para permitir conexões do endereço IP específico, use seguinte ao comando.
sudo ufw permitir de 192.168.1.100 - Permitir acesso à sub -rede - Para permitir conexões de qualquer endereço IP do uso da sub -rede seguinte ao comando.
sudo ufw permitir de 192.168.1.0/24 - Permitir IP em porta específica - Para permitir conexões de qualquer endereço IP do uso da sub -rede seguinte ao comando.
sudo ufw permitir de 192.168.1.100 para qualquer porta 22
Negar regras com ufw
- Negar portos específicos - Para permitir uma única porta, por exemplo, permita a porta 21 (FTP), 80 (http) e 443 (https).
sudo ufw negar 21/tcpsudo ufw negar 80/tcpsudo ufw negar 443/tcp - Negar o intervalo portuário - Também podemos permitir uma variedade de portas em comando único como:
sudo ufw negar 1100-1200/tcp - Negar o acesso a IP específico - Para negar as conexões do endereço IP específico Use seguinte ao comando.
sudo ufw negar de 192.168.1.100 - Negar o acesso à sub -rede - Para negar as conexões de qualquer endereço IP do uso da sub -rede seguinte ao comando.
sudo ufw negar de 192.168.1.0/24 - Negar IP em porta específica -Para negar as conexões de qualquer endereço IP do uso da sub -rede seguinte ao comando.
sudo ufw permitir de 192.168.1.100 para qualquer porta 22
Habilitar ou desativar o registro
UFW criou logs para todas as conexões filtradas em/var/log/ufw.arquivo de log. Pode ser útil para solucionar problemas de uso abaixo para ativar ou desativar o registro.
Habilitar registro:
sudo ufw logon Desative o registro:
sudo ufw logoff Referência: https: // wiki.Ubuntu.com/não complicadofirewall
- « Como configurar o servidor NTP no Ubuntu e Linuxmint
- Como instalar a lâmpada (Php 5.5, Apache 2.4 e mysql 5.5) no Ubuntu 14.04 (fiduciário tahr) »