Ferramentas do usuário

Ferramentas do site


ufw

UFW - Uncomplicated Firewall

O aplicativo padrão de firewall que vem instalado no Linux Mint é o GUFW, ai me perguntam porque o titulo do tópico da nossa wiki é UFW - Uncomplicated Firewall, o motivo é simples: o GUFW é a interface gráfica do UFW.

Apesar de ser um programa para ser acessado via Terminal, ele pode também ser prático para usuários inexperientes simplesmente ativarem o firewall, exatamente pela existência da interface gráfica citada acima.

Sua sintaxe de protocolo é:

  $ sudo ufw <command> <port>/<optional: protocol>

Leia mais pelo Terminal, digitando:

  $ man ufw. 

Como ativar o UFW

Essa dica foi retirada do: Fórum Ubuntu Pt-BR

Nota: A menos que se tenha usado definir padrões para o ufw, negar ou permitir, entradas e saídas, ele permitirá um trafego normal em vários serviços.

Outras habilitações citadas na fonte da dica, podem ser vistas nessa tabela:

  $ sudo ufw default allow – Permitir todas as conexões por padrão
  $ sudo ufw default deny – Drop (bloqueia) todas as conexões por default
  $ sudo ufw status – Regras e estado atual do Firewall
  $ sudo ufw allow port – Permitir tráfego em determinada porta (necessário escolher qual)
  $ sudo ufw deny port – Bloquear porta
  $ sudo ufw deny from ip – Bloquear endereço ip
  $ sudo ufw logging on - Ativando gravação de logs do ufw
  $ sudo ufw logging off - Desativando gravação de logs do ufw 

Teste o firewall: http://wiki.ubuntu-br.org/Testandofirewall

Configurando o ICMP

Por padrão o UFW não ativa o controle de filtragem para o protocolo ICMP, prevenindo ataques de negação de serviço.

Mas seguindo essa dica postada pelo usuário linuser104, no Fórum Ubuntu Linux - PT, editando um arquivo de configuração do UFW:

  $ sudo gedit /etc/ufw/before.rules 

Trocando a linha:

-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

por:

-A ufw-before-input -p icmp –icmp-type echo-request -j DROP

Depois reinicie o firewal UFW com o comando:

  $ sudo restart ufw

Créditos

Autor: RicardoJorge Data: 01/03/2010 Mantenedor(es): RicardoJorge

Fonte: Wiki Ubuntu

ufw.txt · Última modificação: 2012/04/14 02:54 (edição externa)