Como configurar o UFW no Debian

UFW é um firewall não complicado, mas antes de ir para a explicação do UFW, vamos entender o que é um firewall. O tráfego da rede é monitorado pelo firewall e também é usado para permitir ou restringir o tráfego específico de acordo com as regras definidas, o que permite que a rede seja segura do tráfego indesejado. Agora, o que é o ufw? Ufw lida com os iptables, os gerencia e os monitora.

Neste guia, discutiremos como instalar e também o procedimento para configurar o UFW no Debian.

Como instalar e configurar o UFW no Debian

Discutiremos o procedimento de instalação e configuração da UFW no Debian e sua versão é 11.

Instalação do UFW : Primeiro, atualizaremos o repositório do Debian usando o comando de atualização.

$ sudo apt update

Para instalar o UFW no Debian, executaremos o seguinte comando no terminal.

$ sudo apt install ufw

Habilitando o UFW : Antes de ativar o UFW, vamos verificar seu status, por padrão, o status do UFW está sempre inativo.

$ sudo ufw status detalhado

Para ativar ou ativar o UFW, executaremos o comando.

$ sudo ufw habilitar

Políticas padrão da UFW : Por padrão, as políticas da UFW são restritas e não permitem tráfego de entrada nem tráfego de saída. Podemos mudar as políticas pelo comando cuja sintaxe geral é:

$ sudo ufw padrão [política] [cadeia]

As políticas da UFW estão presentes no caminho de /etc/default/ufw Ao acessá -lo, podemos fazer as alterações ou podemos alterar as configurações de política executando os comandos. Estamos negando o tráfego de entrada para que nenhum dos usuários possa se conectar ao nosso servidor.

$ sudo ufw padrão negar

Da mesma forma, para permitir a saída:

$ sudo ufw padrão permitir saída

Perfis de aplicativos na UFW : Sempre que instalamos qualquer software ou aplicativo no Debian, ele armazena os perfis de aplicativos no caminho /etc/ufw/aplicações.d diretório. Se quisermos exibir a lista dos aplicativos, executaremos o seguinte comando:

Lista de aplicativos $ sudo ufw

Está claro na saída que este comando exibe todos os arquivos de aplicativos instalados nesta máquina. Agora, se queremos obter os detalhes de um aplicativo específico, digamos que precisamos de todos os detalhes do aplicativo Samba, então executaremos o comando.

$ sudo ufw app info 'samba'

Ativando as portas IPv4 e IPv6 : Para verificar se essas duas portas básicas estão ativadas ou não, abriremos o arquivo /etc/default/ufw:

$ sudo nano/etc/default/ufw

Vamos pesquisar nas portas IPv4 e IPv6 e torná -las ativadas entrando sim se não forem ativadas.

Agora pressione Ctrl + S para salvar o arquivo e Ctrl + X para sair do editor. Recarregue o UFW para que possa configurar suas novas configurações.

$ sudo ufw recarregar

Permitir conexão SSH na UFW : Não podemos ativar o firewall do UFW, a menos que não permitamos a conexão SSH de entrada. Para permitir a conexão SSH, executaremos um comando.

$ sudo ufw permitir openSsh

Por padrão, a conexão SSH está listada na porta 22, mas se você estiver usando outra porta, terá que abri -la no UFW Firewall. Por exemplo, estamos usando a porta 4444 e digite o seguinte comando:

$ sudo ufw permitir 4444/tcp

Não executaremos o seguinte comando porque estamos usando a porta padrão. Também podemos restringir as conexões SSH como:

$ sudo ufw negar ssh/tcp

Se você estiver usando a porta personalizada, terá que executar a seguinte sintaxe.

$ sudo ufw negar [porto-número]/tcp

Abertura dos portos : Agora teremos que abrir as portas para os aplicativos para que eles possam ser executados com sucesso nessas portas. Para entender, consideraremos http e ativar a porta 80, podemos fazer isso.

$ sudo ufw permitir http

Você também pode usar o número da porta em vez de HTTP como este:

$ sudo ufw permitir 80/tcp

Se quisermos configurar o servidor da web, junto com o HTTP, temos que abrir a porta para HTTPS, que está na porta 443 por padrão:

$ sudo ufw permitir https

Usando o número da porta.

$ sudo ufw permitir 443/tcp

Permite intervalos de porta na UFW : Também podemos definir as faixas de porta, por exemplo, queremos definir um intervalo de 4000-4500 para o TCP e o UDP. Podemos definir isso por comandos:

$ sudo ufw permitir 4000: 4500/tcp

Da mesma forma, para UDP:

$ sudo ufw permitir 4000: 4500/udp

Permitir endereços IP específicos : Também podemos permitir apenas os endereços IP específicos usando o comando.

$ sudo ufw permitir de 192.168.1.0

Permitir um endereço IP específico para uma porta específica : Também podemos permitir a porta específica para o endereço IP específico pelo seguinte comando. Altere o endereço IP também 44 para o endereço IP e o número da porta necessária.

$ sudo ufw permitir de 1.1.1.1 para qualquer porta 44

Permitir uma interface de rede específica : Para permitir conexões de uma interface de rede específica eth2 Em uma porta específica, digamos 22 (ssh), execute o seguinte comando.

$ sudo ufw permitir em eth2 a qualquer porta 22

Negar conexões na UFW : Por padrão, todas as conexões são bloqueadas na UFW, como discutimos no início, mas temos mais duas opções para bloquear as conexões para uma faixa específica ou uma porta específica. Para bloquear as conexões do endereço IP específico, usamos o comando.

$ sudo ufw negar de 203.0.113.4/23

Para bloquear endereços na porta específica que usamos.

$ sudo ufw negar de 203.0.113.4/23 para qualquer porta 22

Exclusão de regras da UFW: Podemos excluir as regras da UFW pelo número da regra real ou pela regra real. Mas antes disso, podemos listar todas as regras.

$ sudo ufw status numerado

Se quisermos excluir o OpenSSH usando o número da regra, usaremos o seguinte comando.

$ sudo ufw delete 1

E se quisermos excluir a regra 443 por sua regra real, execute o comando.

$ sudo ufw excluir permitir 443

Punção a seco de UFW : Podemos executar a UFW a seco sem fazer alterações no firewall.

$ sudo ufw-atabilizar-se-run

Redefinir o comando de ufw : Podemos redefinir a UFW executando o seguinte comando.

$ sudo ufw redefinir

A GUI da UFW

Também podemos instalar a GUI (interface gráfica do usuário) para a configuração do UFW:

$ sudo apt install gufw

Agora vá para a barra de pesquisa e digite firewall.

Clique no ícone e ele solicitará a senha raiz para a autenticação:

Uma GUI estará aberta em qualquer lugar que você possa alterar o status da UFW e também permitir ou negar a entrada e saída. Para adicionar a regra, clique na opção Regras e clique no símbolo Adicionar (+).

Outro prompt estará aberto.

Escolha a política, de acordo com sua exigência, para permitir, negar, rejeitar ou limitar a entrada ou a saída.

Clique na direção e escolha em, se você estiver adicionando a regra de entrada, se estiver adicionando uma regra para a saída ou escolher ambos se estiver adicionando uma regra para a entrada e a saída.

Escolha a categoria,

Além disso, você pode escolher a subcategoria:

Em seguida, escolha o aplicativo para esta subcategoria:

E pressione o Adicionar botão abaixo.

Você também pode configurar, simplesmente clicando no simples, escolhendo o tipo de política, sua direção, protocolo e número da porta. Em seguida, pressione o Adicionar botão.

E se você quiser adicionar uma regra para qualquer intervalo, clique em guia Avançado.

Conclusão

Para proteger o sistema de rede, é a principal necessidade de todos os usuários, para que nem se possa invadir a rede nem prejudicar os arquivos do sistema de rede, para esse fim a distribuição do Linux tem a ferramenta conhecida como "UFW", que é um firewall não complicado e é muito fácil de usar e é mais eficiente. Neste guia, discutimos o processo de instalação da UFW e também como podemos configurar o UFW no Debian pelo método Terminal e GUI.