O firewall agora se tornou uma das ferramentas básicas de segurança para qualquer computador, seja ele residencial ou comercial. Sua configuração muitas vezes não é simples E pode ser uma dor de cabeça para usuários menos experientes. Para ajudar neste trabalho existem ferramentas como UWF (Uncomplicated Firewall) que tenta simplificar o gerenciamento de regras de firewall da equipe.
UWF é um front-end iptables especialmente adequado para servidores e é, de fato, a ferramenta de configuração padrão no Ubuntu Linux. Seu desenvolvimento foi realizado com a ideia de criar um aplicativo simples e fácil de usar e tem sido. Criar regras para endereços IPv4 e IPv6 nunca foi tão fácil. No tutorial que mostramos a seguir, ensinaremos você a usar as instruções básicas do UWF para configurar as regras típicas de que você pode precisar em seu firewall.
As tarefas básicas que podemos realizar no firewall do sistema são muito variadas e incluem desde o bloqueio de um determinado endereço IP ou porta até a permissão de tráfego apenas de uma sub-rede específica. Agora revisaremos os mais relevantes usando os comandos necessários para invocar UWF, sim, sempre a partir do terminal do sistema:
Bloqueie um endereço IP específico com UWF
A sintaxe básica que devemos apresentar é a seguinte:
sudo ufw deny from {dirección-ip} to any
Para bloquear ou impedir a passagem de todos os pacotes de um endereço IP específico, apresentaremos:
sudo ufw deny from {dirección-ip} to any
Mostra o status do firewall e suas regras
Podemos verificar as novas regras que acabamos de introduzir com a seguinte frase:
$ sudo ufw status numbered
Ou com o seguinte comando:
$ sudo ufw status
Bloqueio específico de um endereço IP ou porta específica
A sintaxe neste caso seria a seguinte:
ufw deny from {dirección-ip} to any port {número-puerto}
Novamente, se quisermos verificar as regras, faremos isso com o seguinte comando:
$ sudo ufw status numbered
Um exemplo da saída que esse comando forneceria é o seguinte:
Status: ativo To Action From - ------ ---- [1] 192.168.1.10 80 / tcp ALLOW Anywhere [2] 192.168.1.10 22 / tcp ALLOW Anywhere [3] Qualquer lugar DENY 192.168.1.20 [4] 80 NEGAR EM 202.54.1.5
Bloqueie um endereço IP específico, porta e tipo de protocolo
Para poder bloquear um endereço IP específico, uma porta e / ou um tipo de protocolo em seu computador, você deve inserir o seguinte comando:
sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}
Por exemplo, se estivéssemos recebendo um ataque de um cabouqueiro A partir do endereço IP 202.54.1.1, através da porta 22 e sob o protocolo TCP, a frase a ser inserida seria a seguinte:
$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22 $ sudo ufw status numbered
Bloqueando uma sub-rede
Para este caso específico, a sintaxe é muito semelhante aos casos anteriores, observe:
$ sudo ufw deny proto tcp from sub/net to any port 22 $ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22
Desbloquear um endereço IP ou excluir uma regra
Se você não deseja mais bloquear um endereço IP em seu sistema ou simplesmente ficou confuso ao inserir uma regra, tente o seguinte comando:
$ sudo ufw status numbered $ sudo ufw delete NUM
Por exemplo, se quisermos eliminar a regra número 4, devemos inserir o comando da seguinte maneira:
$ sudo ufw delete 4
Como resultado do comando inserido, receberíamos uma mensagem na tela semelhante à seguinte que mostramos a você:
Excluindo:
negar de 202.54.1.5 para qualquer porta 80
Continuar com a operação (y | n)? y
Regra excluída
Como fazer com que o UWF não bloqueie um endereço IP
As regras que UWF (ou iptables, dependendo de como você olha para ele) se aplicam estão sempre seguindo seu pedido e são executados assim que ocorre uma correspondência. Assim, por exemplo, se uma regra permite que um computador com um endereço IP específico se conecte ao nosso computador através da porta 22 e usando o protocolo TCP (digamos, Sudo ufw permite 22) e, posteriormente, há uma nova regra que bloqueia especificamente um endereço IP específico para a mesma porta 22 (por exemplo, com ufw nega proto tcp de 192.168.1.2 para qualquer porta 22), a regra que se aplica primeiro é a que permite o acesso à porta 22 e posteriormente, a que bloqueia essa porta para o IP indicado, não. É por isso que a ordem das regras é um fator decisivo ao configurar o firewall de uma máquina.
Se quisermos evitar que esse problema ocorra, podemos editar o arquivo localizado em /etc/ufw/before.rules e, dentro dela, adicione uma seção como "Bloquear um endereço IP", logo após a linha que indica o final das mesmas "# Terminar linhas necessárias".
O guia que preparamos para você termina aqui. Como você pode ver, a partir de agora e com a ajuda da UWF a administração do firewall Ele não será mais exclusivo para administradores de sistema ou usuários avançados.
exportar UWF = UFW
?