Comandos mais usados ufw:
sudo ufw status
sudo ufw enable
sudo ufw status verbose
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw status verbose
sudo ufw status numbered
—
Para tornar o ufw permanente:
sudo systemctl enable ufw
sudo systemctl start ufw
—
OBS:
Reinicie a maquina. Execute:
—
sudo ufw status
sudo ufw enable
Exemplo:
~:$ sudo systemctl enable ufw
Senha:
Created symlink /etc/systemd/system/multi-user.target.wants/ufw.service → /usr/lib/systemd/system/ufw.service.
—
alias myfw=”sudo ufw status; sudo ufw enable; sudo ufw status verbose; sudo ufw default deny incoming; sudo ufw default allow outgoing; sudo ufw status verbose; sudo ufw status numbered”
—
COMO CONFIGURAR E INSTALAR UFW
—
Os computadores estão conectados, os serviços estão crescendo rapidamente. E-mail, Mídia Social, Loja Online, Bate-papo até Conferência na Web são serviços usados pelo usuário. Mas, por outro lado, essa conectividade apenas mostra uma faca de dois gumes. É possível enviar mensagens ruins para computadores como vírus, malware, aplicativos de trojan, entre muitas outras coisas tóxicas. Prejudiciais financeiramente e psicologicamente.
Esteja avisado(a). A Internet, como a maior rede de computadores, nem sempre está cheia de pessoas boas. Para garantir que nossos computadores / servidores estejam seguros, precisamos protegê-lo.
Um dos componentes que deve ter no seu computador/servidores é o Firewall.
Na Wikipedia, uma definição é:
Na computação, um firewall é um sistema de segurança de rede baseado em software ou hardware que controla o tráfego de entrada e saída da rede analisando os pacotes de dados e determinando se eles devem ou não ser permitidos, com base na regra aplicada conjunto.
Iptables é um dos firewalls mais usados pelos servidores. É um programa usado para gerenciar o tráfego de entrada e saída no servidor com base em um conjunto de regras. Geralmente, somente a conexão confiável tem permissão para entrar no servidor. Mas o IPTables é executado no modo de console e é complicado. Aqueles que estão familiarizados com as regras e comandos do iptables, podem ler o seguinte artigo que descreve como usar o firewall do iptables.
—
O QUE É O UFW?
O ufw (Uncomplicated Firewall) é uma interface para o firewall de tabelas de ip mais amplamente utilizado e é bem confortável para firewalls baseados em host. O ufw fornece uma estrutura para gerenciar o netfilter, além de fornecer uma interface de linha de comando para controlar o firewall. Ele fornece uma interface amigável e fácil de usar para iniciantes no Linux que não estão muito familiarizados com os conceitos de firewall. Por outro lado, os mesmos comandos complicados ajudam os administradores a definir regras complicadas usando a interface da linha de comandos. Instale o ufw pelo software center do seu Linux.
COMANDOS:
sudo ufw status
—
Habilitar / Desabilitar ufw
Para habilitar abra o terminal instale o ufw e digite:
$ sudo ufw enable
O firewall está ativo e ativado na inicialização do sistema. Para desativá-lo, basta digitar:
$ sudo ufw disable
—
DEFINIR AS POLÍTICAS PADRÃO
Isso é bastante auto-explicativo:
sudo ufw deny incoming
sudo ufw allow outgoing
sudo ufw default deny incoming
sudo ufw default allow outgoing
—
DESABILITAR E REINICIAR UFW:
sudo ufw disable
sudo ufw reset
—
OBS: Após o reset é preciso ativar o ufw e definir as politicas.
—
sudo ufw enable
sudo ufw status
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw status verbose
Correções, sugestões são muito bem-vindas.
Até Breve!
🙂