Configuração avançada do Firewall UFW no Ubuntu Top 10.Top 10

O firewall não complicado, abreviado como UFW, é uma interface de firewall fácil de usar e confiável. Ele suporta versões IPv4 e IPv6 do Ubuntu. Este artigo mostrará como executar a instalação do Firewall do UFW e como configurar regras avançadas de firewall no Ubuntu 20.04

Instale o UFW no Ubuntu 20.04

A UFW está disponível em distribuições baseadas no Ubuntu, mas caso você a excluiu por engano, você pode instalá-lo novamente. Siga as etapas abaixo para fazer isso.

Etapa 1: Atualizar apt

Como sempre, primeiro, atualize seu apt. Faça isso inserindo o seguinte comando:

$ sudo apt update

Etapa 2: Atualizar apt

Agora, atualize seu apt. Para fazer isso, insira o comando abaixo:

Atualização de $ sudo apt

Etapa 3: Baixe e instale UFW

Digite o seguinte comando para baixar e instalar o UFW na sua máquina Ubuntu:

$ sudo apt install ufw

Você será solicitado com uma condição sim/não. Selecione "y" para continuar a instalação.

Etapa 4: Ativar/desativar UFW

Você pode habilitar/desativar o serviço UFW sempre que o sistema inicializa através do seguinte comando:

$ sudo ufw habilitar

$ sudo ufw desativar

Verifique o status atual da UFW usando o comando do terminal abaixo:

$ sudo ufw status

Etapa 5: bloqueie a entrada e permita o tráfego de dados de saída

Para bloquear qualquer recebimento e permitir o tráfego de dados de saída, que é a configuração padrão na política da UFW, insira um dos dois comandos a seguir (o primeiro é para saída, o segundo é para recebimento):

$ sudo ufw padrão permitir saída

Comando: $ sudo ufw padrão negar

Etapa 6: Adicionar, modificar e excluir regras de firewall

Você pode adicionar, modificar e excluir regras de firewall usando dois métodos diferentes, número da porta ou nome de serviço. Digite qualquer um dos seguintes comandos para fazê -lo:

$ sudo ufw permitir http

$ sudo ufw permitir 80

Filtrar os pacotes de dados usando protocolos diferentes.

$ sudo ufw permitir 80/tcp

Etapa 7: Verifique o status das regras atualizadas

Você pode verificar o status das regras atualizadas com o comando do terminal fornecido abaixo:

$ sudo ufw status detalhado

Usando regras avançadas da UFW

Você pode permitir um endereço IP específico para obter ou negar acesso. Execute o seguinte comando para permitir que o endereço IP obtenha acesso aos Serviços:

$ sudo ufw permitir de 162.197.1.100

$ sudo ufw negar de 162.197.1.100

Autorize um endereço IP para obter acesso a uma porta TCP usando o comando de terminal fornecido abaixo:

$ sudo ufw permitir de 162.197.1.100 para qualquer porta 80 Proto TCP

Você pode especificar intervalos para uma porta específica. Para fazer isso, execute o seguinte comando:

$ sudo ufw permitir 2000: 3000/tcp

Você também pode negar um IP específico para obter acesso a uma porta enquanto permite que outros endereços IP acessem essa porta. Para fazer isso, insira o comando dado abaixo:

$ sudo ufw permitir de 162.197.0.86 para qualquer porta 22

$ sudo ufw negar de 162.197.0.0/24 para qualquer porta 22

Permitir tráfego de protocolo específico em uma interface Ethernet inserindo o seguinte:

$ sudo ufw permitir no Etho0 a qualquer porta 80

O UFW permite todas as solicitações de ping; Você pode alterar esta opção usando seu editor de texto favorito no arquivo de configuração.

$ sudo gedit/etc/ufw/antes.regras

Agora, remova as linhas abaixo:

-Um UFW-BEFE-INPUT -P ICMP-ACEITA DE DESTRONENCIONAÇÃO-JO
-Um ufw-before-input -p icmp --icmp-type-fontel-jench -j aceita
-Um UFW-BEFE-INPUT -P ICMP-ACEITO DE TIME-TIME-EXECESSADO -J
-Um UFW-BEFE-Input -p ICMP --icmp-Type Parameter-Problem -j Aceitar
-Um ufw-before-input -p ICMP --icmp-type eco-request -j aceita

Salve este arquivo e feche -o.

Para redefinir todas as regras na UFW, execute o seguinte comando terminal:

$ sudo ufw redefinir

Conclusão

É tudo sobre UFW, usando as regras do Firewall do UFW e usando as regras de firewall avançadas da UFW.