Ferramentas do usuário

Ferramentas do site


ufw

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

ufw [2011/12/14 11:28]
171
ufw [2012/04/14 02:54]
Linha 1: Linha 1:
-===== UFW - Uncomplicated Firewall ==== 
- 
-O aplicativo padrão de firewall que vem instalado no Linux Mint é o **GUFW**, ai me perguntam porque o titulo do tópico da nossa wiki é UFW - Uncomplicated Firewall, o motivo é simples: o **GUFW** é a interface gráfica do UFW. 
- 
-Apesar de ser um programa para ser acessado via Terminal, ele pode também ser prático para usuários inexperientes simplesmente ativarem o firewall, exatamente pela existência da interface gráfica citada acima. 
- 
-Sua sintaxe de protocolo é: 
- 
-    $ sudo ufw <​command>​ <​port>/<​optional:​ protocol>​ 
- 
-Leia mais pelo Terminal, digitando: ​ 
- 
-    $ man ufw.  
- 
-===== Como ativar o UFW ===== 
- 
-Essa dica foi retirada do: [[ http://​ubuntuforum-br.org | Fórum Ubuntu Pt-BR ]] 
- 
-**Nota**: A menos que se tenha usado definir padrões para o ufw, negar ou permitir, entradas e saídas, ele permitirá um trafego normal em vários serviços. 
- 
-Outras habilitações citadas na fonte da dica, podem ser vistas nessa tabela: ​ 
- 
-    $ sudo ufw default allow – Permitir todas as conexões por padrão 
- 
-    $ sudo ufw default deny – Drop (bloqueia) todas as conexões por default 
- 
-    $ sudo ufw status – Regras e estado atual do Firewall 
- 
-    $ sudo ufw allow port – Permitir tráfego em determinada porta (necessário escolher qual) 
- 
-    $ sudo ufw deny port – Bloquear porta 
- 
-    $ sudo ufw deny from ip – Bloquear endereço ip 
- 
-    $ sudo ufw logging on - Ativando gravação de logs do ufw 
- 
-    $ sudo ufw logging off - Desativando gravação de logs do ufw  
- 
-**Teste o firewall**: [[ http://​wiki.ubuntu-br.org/​Testandofirewall ]] 
- 
-===== Configurando o ICMP ===== 
- 
-Por padrão o UFW não ativa o controle de filtragem para o protocolo ICMP, prevenindo ataques de negação de serviço. 
- 
-Mas seguindo essa dica postada pelo usuário linuser104, no Fórum Ubuntu Linux - PT, editando um arquivo de configuração do UFW: 
- 
-    $ sudo gedit /​etc/​ufw/​before.rules ​ 
- 
-Trocando a linha: 
- 
--A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT 
- 
-por: 
- 
--A ufw-before-input -p icmp --icmp-type echo-request -j DROP 
- 
-Depois reinicie o firewal UFW com o comando: 
- 
-    $ sudo restart ufw 
- 
-===== Créditos ===== 
- 
-Autor: RicardoJorge ​ Data: 01/03/2010 Mantenedor(es):​ RicardoJorge ​ 
- 
-**Fonte**: [[ http://​wiki.ubuntu-br.org/​UFW | Wiki Ubuntu ]] 
- 
- 
  
ufw.txt · Última modificação: 2012/04/14 02:54 (edição externa)