Como configurar o firewall interno do Ubuntu

Índice:

Como configurar o firewall interno do Ubuntu
Como configurar o firewall interno do Ubuntu

Vídeo: Como configurar o firewall interno do Ubuntu

Vídeo: Como configurar o firewall interno do Ubuntu
Vídeo: Manage Internet Explorer 9 Add-ons - YouTube 2024, Novembro
Anonim
O Ubuntu inclui seu próprio firewall, conhecido como ufw - abreviação de “firewall descomplicado”. O Ufw é um front-end mais fácil de usar para os comandos Linux iptables padrão. Você pode até controlar o ufw a partir de uma interface gráfica.
O Ubuntu inclui seu próprio firewall, conhecido como ufw - abreviação de “firewall descomplicado”. O Ufw é um front-end mais fácil de usar para os comandos Linux iptables padrão. Você pode até controlar o ufw a partir de uma interface gráfica.

O firewall do Ubuntu é projetado como uma maneira fácil de executar tarefas básicas de firewall sem aprender o iptables. Ele não oferece todo o poder dos comandos padrão do iptables, mas é menos complexo.

Uso de Terminal

O firewall está desativado por padrão. Para ativar o firewall, execute o seguinte comando em um terminal:

sudo ufw enable

Você não precisa necessariamente ativar o firewall primeiro. Você pode adicionar regras enquanto o firewall está off-line e ativá-lo depois de configurá-lo.

Image
Image

Trabalhando com regras

Digamos que você queira permitir o tráfego SSH na porta 22. Para fazer isso, você pode executar um dos vários comandos:

sudo ufw allow 22 (Allows both TCP and UDP traffic – not ideal if UDP isn’t necessary.)

sudo ufw allow 22/tcp (Allows only TCP traffic on this port.)

sudo ufw allow ssh (Checks the /etc/services file on your system for the port that SSH requires and allows it. Many common services are listed in this file.)

Ufw assume que você deseja definir a regra para o tráfego de entrada, mas você também pode especificar uma direção. Por exemplo, para bloquear o tráfego SSH de saída, execute o seguinte comando:

sudo ufw reject out ssh

Você pode ver as regras que você criou com o seguinte comando:

sudo ufw status
Para excluir uma regra, adicione a palavra delete antes da regra. Por exemplo, para parar de rejeitar o tráfego ssh de saída, execute o seguinte comando:
Para excluir uma regra, adicione a palavra delete antes da regra. Por exemplo, para parar de rejeitar o tráfego ssh de saída, execute o seguinte comando:

sudo ufw delete reject out ssh

A sintaxe do Ufw permite regras bastante complexas. Por exemplo, essa regra nega o tráfego TCP do IP 12.34.56.78 para a porta 22 no sistema local:

sudo ufw deny proto tcp from 12.34.56.78 to any port 22

Para redefinir o firewall para seu estado padrão, execute o seguinte comando:

sudo ufw reset
Image
Image

Perfis de Aplicação

Alguns aplicativos que exigem portas abertas vêm com perfis do ufw para tornar isso ainda mais fácil. Para ver os perfis de aplicativos disponíveis em seu sistema local, execute o seguinte comando:

sudo ufw app list
Visualize informações sobre um perfil e suas regras incluídas com o seguinte comando:
Visualize informações sobre um perfil e suas regras incluídas com o seguinte comando:

sudo ufw app info Name
Permitir um perfil de aplicativo com o comando allow:
Permitir um perfil de aplicativo com o comando allow:

sudo ufw allow Name
Image
Image

Mais Informações

O log está desabilitado por padrão, mas você também pode habilitar o log para imprimir mensagens de firewall no log do sistema:

sudo ufw logging on

Para mais informações, execute o homem ufw comando para ler a página de manual do ufw.

Interface Gráfica GUFW

O GUFW é uma interface gráfica para o ufw. O Ubuntu não vem com uma interface gráfica, mas o gufw está incluído nos repositórios de software do Ubuntu. Você pode instalá-lo com o seguinte comando:

sudo apt-get install gufw

O GUFW aparece no Dash como um aplicativo chamado Firewall Configuration. Como o próprio ufw, o GUFW fornece uma interface simples e fácil de usar. Você pode facilmente ativar ou desativar o firewall, controlar a política padrão para tráfego de entrada ou saída e adicionar regras.

O editor de regras pode ser usado para adicionar regras simples ou mais complicadas.
O editor de regras pode ser usado para adicionar regras simples ou mais complicadas.
Image
Image

Lembre-se, você não pode fazer tudo com o ufw - para tarefas de firewall mais complicadas, você terá que sujar as mãos com o iptables.

Recomendado:

Como configurar e configurar sua Apple TV

Como configurar e configurar sua Apple TV

O processo de configuração para o Apple TV é bastante amigável, mas isso não significa que você tenha que passar por algumas dicas úteis de configuração. Se você está configurando o seu agora ou pensando em comprar um, acompanhe para ver como o processo funciona.

Como configurar e configurar contas de usuário no Windows 10

Como configurar e configurar contas de usuário no Windows 10

O Windows 8 introduziu as contas da Microsoft, que são essencialmente contas móveis que permitem sincronizar configurações e arquivos de um computador para outro. Hoje queremos discutir o que o Windows 10 traz para o gerenciamento de contas de usuários e as opções disponíveis para você.

Como configurar e configurar seu Amazon Echo

Como configurar e configurar seu Amazon Echo

Então você acabou de receber um Amazon Echo, seja de vendas recentes ou feriados. Vamos dar uma olhada em como configurá-lo e em algumas coisas úteis com as quais você pode executar seu Echo.

Como configurar e configurar as configurações do Firewall do roteador

Como configurar e configurar as configurações do Firewall do roteador

Saiba como configurar o firewall do roteador, acessar a página do roteador de hardware, definir as configurações do Firewall do roteador. Descubra quais portas são necessárias no computador.

Controle do Firewall do Windows: Configurar e gerenciar as configurações do Firewall do Windows

Controle do Firewall do Windows: Configurar e gerenciar as configurações do Firewall do Windows

O Windows Firewall Control é um freeware que fornece acesso rápido às opções e recursos mais frequentes do Firewall do Windows. Use-o para gerenciar conexões.