Como configurar um firewall com UFW no Ubuntu & Debian

3108
564
Leroy Lebsack

UFW (firewall não complicado) é um utilitário de linha de comando de front-end para gerenciar iptables Regras em um sistema Linux. Ele fornece um comando de console fácil e fácil de gerenciar, bem como uma interface GUI para sistemas de mesa. Ele foi projetado para fornecer firewalls fáceis de gerenciar, mesmo que o usuário não tenha muitas idéias sobre firewalls. A UFW visa fornecer comandos fáceis (complicados) (embora tenha GUIs disponíveis) para usuários.

Este tutorial ajudará você a configurar um Firewall com UFW nos sistemas Ubuntu e Debian Linux. Vamos começar com a instalação do UFW em seu sistema.

Como instalar o UFW Firewall

O Ubuntu e outros sistemas baseados em Debian são enviados com o UFW padrão instalado. Caso não esteja instalado, execute o seguinte comando para instalar o UFW. Se já estiver instalado, o comando atualizará o UFW para a versão mais recente.

Abra um terminal e tipo:

Atualização do sudo apt  sudo apt install ufw

Isso instalará ou atualizará os pacotes de firewall da UFW em seus sistemas Ubuntu, Debian ou Arch Linux.

Como ativar/desativar o Firewall do UFW

Por padrão, o UFW é um estado inativo na maioria dos sistemas Debian. Portanto, use o seguinte comando para ativar o UFW:

Ativar UFW

sudo ufw atability

Para desativar a UFW, você pode usar o seguinte comando.

Desative ufw

sudo ufw desativar

Verifique o status da UFW

Agora, verifique se o UFW está em um estado ativo, executando o seguinte comando.

status sudo ufw Status: ativo à ação de------- ---- 22 Permitir que qualquer outro lugar 22 (v6) permita qualquer lugar (v6)

Ativar/desativar IPv6

Você pode ser obrigado a usar IPv6 com seu firewall. Desative o suporte IPv6 se o seu sistema não estiver configurado para usar IPv6. Para fazer isso editar /etc/default/ufw e defina ipv6 "sim" ou "não".

Ipv6 = não

Depois de fazer as alterações desativar e permitir que o firewall aplique mudanças.

sudo ufw desabilitar && sudo ufw atable

Permitir conexões com UFW

Aqui estão alguns exemplos de permitir portas específicas com o comando ufw.

Permitir portas específicas - Para permitir uma única porta, por exemplo, permita a porta 21 (FTP), 80 (http) e 443 (https).
```
sudo ufw permitir 21/tcp  sudo ufw permitir 80/tcp  sudo ufw permitir 443/tcp  
```
Permitir serviços específicos - Ufw usa /etc/serviços arquivos para obter porta de serviço específico, para que possamos permitir qualquer serviço com nome em vez de definir a porta. Como FTP (21), http (80).
```
sudo ufw permitir ftp/tcp  sudo ufw permitir http/tcp  sudo ufw permitir https/tcp  
```
Permita o intervalo da porta - Também podemos permitir uma variedade de portas em comando único como:
```
sudo ufw permitir 1100-1200/tcp  
```
Permitir acesso a IP específico - Para permitir conexões do endereço IP específico, use seguinte ao comando.
```
sudo ufw permitir de 192.168.1.100  
```
Permitir acesso à sub -rede - Para permitir conexões de qualquer endereço IP do uso da sub -rede seguinte ao comando.
```
sudo ufw permitir de 192.168.1.0/24  
```
Permitir IP em porta específica - Para permitir conexões de qualquer endereço IP do uso da sub -rede seguinte ao comando.
```
sudo ufw permitir de 192.168.1.100 para qualquer porta 22  
```

Negar regras com ufw

Negar portos específicos - Para permitir uma única porta, por exemplo, permita a porta 21 (FTP), 80 (http) e 443 (https).
```
sudo ufw negar 21/tcp  sudo ufw negar 80/tcp  sudo ufw negar 443/tcp  
```
Negar o intervalo portuário - Também podemos permitir uma variedade de portas em comando único como:
```
sudo ufw negar 1100-1200/tcp  
```
Negar o acesso a IP específico - Para negar as conexões do endereço IP específico Use seguinte ao comando.
```
sudo ufw negar de 192.168.1.100  
```
Negar o acesso à sub -rede - Para negar as conexões de qualquer endereço IP do uso da sub -rede seguinte ao comando.
```
sudo ufw negar de 192.168.1.0/24  
```
Negar IP em porta específica -Para negar as conexões de qualquer endereço IP do uso da sub -rede seguinte ao comando.
```
sudo ufw permitir de 192.168.1.100 para qualquer porta 22  
```

Habilitar ou desativar o registro

UFW criou logs para todas as conexões filtradas em/var/log/ufw.arquivo de log. Pode ser útil para solucionar problemas de uso abaixo para ativar ou desativar o registro.

Habilitar registro:

sudo ufw logon

Desative o registro:

sudo ufw logoff

Referência: https: // wiki.Ubuntu.com/não complicadofirewall

Como configurar um firewall com UFW no Ubuntu & Debian

Como instalar o UFW Firewall

Como ativar/desativar o Firewall do UFW

Verifique o status da UFW

Ativar/desativar IPv6

Permitir conexões com UFW

Negar regras com ufw

Habilitar ou desativar o registro

Melhores artigos

Como executar o comando 'sudo' sem inserir uma senha no Linux

Neste artigo, explicaremos como configurar um comando sudo para executar sem inserir uma senha todas...

Como tirar 'instantâneo de volume lógico e restauração' no LVM - Parte III

Instantâneos de LVM são cópias pontuais com eficiência espacial de volumes de LVM. Funciona apenas c...