Gerenciamento simples de firewall com UWF

Luis Gómez

Minutos 5

firewall do Ubuntu

O firewall agora se tornou uma das ferramentas básicas de segurança para qualquer computador, seja ele residencial ou comercial. Sua configuração muitas vezes não é simples E pode ser uma dor de cabeça para usuários menos experientes. Para ajudar neste trabalho existem ferramentas como UWF (Uncomplicated Firewall) que tenta simplificar o gerenciamento de regras de firewall da equipe.

UWF é um front-end iptables especialmente adequado para servidores e é, de fato, a ferramenta de configuração padrão no Ubuntu Linux. Seu desenvolvimento foi realizado com a ideia de criar um aplicativo simples e fácil de usar e tem sido. Criar regras para endereços IPv4 e IPv6 nunca foi tão fácil. No tutorial que mostramos a seguir, ensinaremos você a usar as instruções básicas do UWF para configurar as regras típicas de que você pode precisar em seu firewall.

As tarefas básicas que podemos realizar no firewall do sistema são muito variadas e incluem desde o bloqueio de um determinado endereço IP ou porta até a permissão de tráfego apenas de uma sub-rede específica. Agora revisaremos os mais relevantes usando os comandos necessários para invocar UWF, sim, sempre a partir do terminal do sistema:

Bloqueie um endereço IP específico com UWF

A sintaxe básica que devemos apresentar é a seguinte:

sudo ufw deny from {dirección-ip} to any

Para bloquear ou impedir a passagem de todos os pacotes de um endereço IP específico, apresentaremos:

 sudo ufw deny from {dirección-ip} to any

Mostra o status do firewall e suas regras

Podemos verificar as novas regras que acabamos de introduzir com a seguinte frase:

$ sudo ufw status numbered

Ou com o seguinte comando:

$ sudo ufw status

uwf-image

Bloqueio específico de um endereço IP ou porta específica

A sintaxe neste caso seria a seguinte:

ufw deny from {dirección-ip} to any port {número-puerto}

Novamente, se quisermos verificar as regras, faremos isso com o seguinte comando:

$ sudo ufw status numbered

Um exemplo da saída que esse comando forneceria é o seguinte:

Status: ativo To Action From - ------ ---- [1] 192.168.1.10 80 / tcp ALLOW Anywhere [2] 192.168.1.10 22 / tcp ALLOW Anywhere [3] Qualquer lugar DENY 192.168.1.20 [4] 80 NEGAR EM 202.54.1.5

Bloqueie um endereço IP específico, porta e tipo de protocolo

Para poder bloquear um endereço IP específico, uma porta e / ou um tipo de protocolo em seu computador, você deve inserir o seguinte comando:

sudo ufw deny proto {tcp|udp} from {dirección-ip} to any port {número-puerto}

Por exemplo, se estivéssemos recebendo um ataque de um cabouqueiro A partir do endereço IP 202.54.1.1, através da porta 22 e sob o protocolo TCP, a frase a ser inserida seria a seguinte:

$ sudo ufw deny proto tcp from 202.54.1.1 to any port 22
$ sudo ufw status numbered

Bloqueando uma sub-rede

Para este caso específico, a sintaxe é muito semelhante aos casos anteriores, observe:

$ sudo ufw deny proto tcp from sub/net to any port 22
$ sudo ufw deny proto tcp from 202.54.1.0/24 to any port 22

Desbloquear um endereço IP ou excluir uma regra

Se você não deseja mais bloquear um endereço IP em seu sistema ou simplesmente ficou confuso ao inserir uma regra, tente o seguinte comando:

$ sudo ufw status numbered
$ sudo ufw delete NUM

Por exemplo, se quisermos eliminar a regra número 4, devemos inserir o comando da seguinte maneira:

$ sudo ufw delete 4

Como resultado do comando inserido, receberíamos uma mensagem na tela semelhante à seguinte que mostramos a você:

Excluindo:
 negar de 202.54.1.5 para qualquer porta 80
Continuar com a operação (y | n)? y
Regra excluída

Como fazer com que o UWF não bloqueie um endereço IP

As regras que UWF (ou iptables, dependendo de como você olha para ele) se aplicam estão sempre seguindo seu pedido e são executados assim que ocorre uma correspondência. Assim, por exemplo, se uma regra permite que um computador com um endereço IP específico se conecte ao nosso computador através da porta 22 e usando o protocolo TCP (digamos, Sudo ufw permite 22) e, posteriormente, há uma nova regra que bloqueia especificamente um endereço IP específico para a mesma porta 22 (por exemplo, com ufw nega proto tcp de 192.168.1.2 para qualquer porta 22), a regra que se aplica primeiro é a que permite o acesso à porta 22 e posteriormente, a que bloqueia essa porta para o IP indicado, não. É por isso que a ordem das regras é um fator decisivo ao configurar o firewall de uma máquina.

Se quisermos evitar que esse problema ocorra, podemos editar o arquivo localizado em /etc/ufw/before.rules e, dentro dela, adicione uma seção como "Bloquear um endereço IP", logo após a linha que indica o final das mesmas "# Terminar linhas necessárias".

O guia que preparamos para você termina aqui. Como você pode ver, a partir de agora e com a ajuda da UWF a administração do firewall Ele não será mais exclusivo para administradores de sistema ou usuários avançados.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Junqueira dito
    atrás Anos 8

    exportar UWF = UFW
    ?

    Responder a Junqueira