Como configurar o UFW no Debian
Neste guia, discutiremos como instalar e também o procedimento para configurar o UFW no Debian.
Como instalar e configurar o UFW no Debian
Discutiremos o procedimento de instalação e configuração da UFW no Debian e sua versão é 11.
Instalação do UFW : Primeiro, atualizaremos o repositório do Debian usando o comando de atualização.
$ sudo apt update
Para instalar o UFW no Debian, executaremos o seguinte comando no terminal.
$ sudo apt install ufw
Habilitando o UFW : Antes de ativar o UFW, vamos verificar seu status, por padrão, o status do UFW está sempre inativo.
$ sudo ufw status detalhado
Para ativar ou ativar o UFW, executaremos o comando.
$ sudo ufw habilitar
Políticas padrão da UFW : Por padrão, as políticas da UFW são restritas e não permitem tráfego de entrada nem tráfego de saída. Podemos mudar as políticas pelo comando cuja sintaxe geral é:
$ sudo ufw padrão [política] [cadeia]
As políticas da UFW estão presentes no caminho de /etc/default/ufw Ao acessá -lo, podemos fazer as alterações ou podemos alterar as configurações de política executando os comandos. Estamos negando o tráfego de entrada para que nenhum dos usuários possa se conectar ao nosso servidor.
$ sudo ufw padrão negar
Da mesma forma, para permitir a saída:
$ sudo ufw padrão permitir saída
Perfis de aplicativos na UFW : Sempre que instalamos qualquer software ou aplicativo no Debian, ele armazena os perfis de aplicativos no caminho /etc/ufw/aplicações.d diretório. Se quisermos exibir a lista dos aplicativos, executaremos o seguinte comando:
Lista de aplicativos $ sudo ufw
Está claro na saída que este comando exibe todos os arquivos de aplicativos instalados nesta máquina. Agora, se queremos obter os detalhes de um aplicativo específico, digamos que precisamos de todos os detalhes do aplicativo Samba, então executaremos o comando.
$ sudo ufw app info 'samba'
Ativando as portas IPv4 e IPv6 : Para verificar se essas duas portas básicas estão ativadas ou não, abriremos o arquivo /etc/default/ufw:
$ sudo nano/etc/default/ufw
Vamos pesquisar nas portas IPv4 e IPv6 e torná -las ativadas entrando sim se não forem ativadas.
Agora pressione Ctrl + S para salvar o arquivo e Ctrl + X para sair do editor. Recarregue o UFW para que possa configurar suas novas configurações.
$ sudo ufw recarregar
Permitir conexão SSH na UFW : Não podemos ativar o firewall do UFW, a menos que não permitamos a conexão SSH de entrada. Para permitir a conexão SSH, executaremos um comando.
$ sudo ufw permitir openSsh
Por padrão, a conexão SSH está listada na porta 22, mas se você estiver usando outra porta, terá que abri -la no UFW Firewall. Por exemplo, estamos usando a porta 4444 e digite o seguinte comando:
$ sudo ufw permitir 4444/tcp
Não executaremos o seguinte comando porque estamos usando a porta padrão. Também podemos restringir as conexões SSH como:
$ sudo ufw negar ssh/tcp
Se você estiver usando a porta personalizada, terá que executar a seguinte sintaxe.
$ sudo ufw negar [porto-número]/tcp
Abertura dos portos : Agora teremos que abrir as portas para os aplicativos para que eles possam ser executados com sucesso nessas portas. Para entender, consideraremos http e ativar a porta 80, podemos fazer isso.
$ sudo ufw permitir http
Você também pode usar o número da porta em vez de HTTP como este:
$ sudo ufw permitir 80/tcp
Se quisermos configurar o servidor da web, junto com o HTTP, temos que abrir a porta para HTTPS, que está na porta 443 por padrão:
$ sudo ufw permitir https
Usando o número da porta.
$ sudo ufw permitir 443/tcp
Permite intervalos de porta na UFW : Também podemos definir as faixas de porta, por exemplo, queremos definir um intervalo de 4000-4500 para o TCP e o UDP. Podemos definir isso por comandos:
$ sudo ufw permitir 4000: 4500/tcp
Da mesma forma, para UDP:
$ sudo ufw permitir 4000: 4500/udp
Permitir endereços IP específicos : Também podemos permitir apenas os endereços IP específicos usando o comando.
$ sudo ufw permitir de 192.168.1.0
Permitir um endereço IP específico para uma porta específica : Também podemos permitir a porta específica para o endereço IP específico pelo seguinte comando. Altere o endereço IP também 44 para o endereço IP e o número da porta necessária.
$ sudo ufw permitir de 1.1.1.1 para qualquer porta 44
Permitir uma interface de rede específica : Para permitir conexões de uma interface de rede específica eth2 Em uma porta específica, digamos 22 (ssh), execute o seguinte comando.
$ sudo ufw permitir em eth2 a qualquer porta 22
Negar conexões na UFW : Por padrão, todas as conexões são bloqueadas na UFW, como discutimos no início, mas temos mais duas opções para bloquear as conexões para uma faixa específica ou uma porta específica. Para bloquear as conexões do endereço IP específico, usamos o comando.
$ sudo ufw negar de 203.0.113.4/23
Para bloquear endereços na porta específica que usamos.
$ sudo ufw negar de 203.0.113.4/23 para qualquer porta 22
Exclusão de regras da UFW: Podemos excluir as regras da UFW pelo número da regra real ou pela regra real. Mas antes disso, podemos listar todas as regras.
$ sudo ufw status numerado
Se quisermos excluir o OpenSSH usando o número da regra, usaremos o seguinte comando.
$ sudo ufw delete 1
E se quisermos excluir a regra 443 por sua regra real, execute o comando.
$ sudo ufw excluir permitir 443
Punção a seco de UFW : Podemos executar a UFW a seco sem fazer alterações no firewall.
$ sudo ufw-atabilizar-se-run
Redefinir o comando de ufw : Podemos redefinir a UFW executando o seguinte comando.
$ sudo ufw redefinir
A GUI da UFW
Também podemos instalar a GUI (interface gráfica do usuário) para a configuração do UFW:
$ sudo apt install gufw
Agora vá para a barra de pesquisa e digite firewall.
Clique no ícone e ele solicitará a senha raiz para a autenticação:
Uma GUI estará aberta em qualquer lugar que você possa alterar o status da UFW e também permitir ou negar a entrada e saída. Para adicionar a regra, clique na opção Regras e clique no símbolo Adicionar (+).
Outro prompt estará aberto.
Escolha a política, de acordo com sua exigência, para permitir, negar, rejeitar ou limitar a entrada ou a saída.
Clique na direção e escolha em, se você estiver adicionando a regra de entrada, se estiver adicionando uma regra para a saída ou escolher ambos se estiver adicionando uma regra para a entrada e a saída.
Escolha a categoria,
Além disso, você pode escolher a subcategoria:
Em seguida, escolha o aplicativo para esta subcategoria:
E pressione o Adicionar botão abaixo.
Você também pode configurar, simplesmente clicando no simples, escolhendo o tipo de política, sua direção, protocolo e número da porta. Em seguida, pressione o Adicionar botão.
E se você quiser adicionar uma regra para qualquer intervalo, clique em guia Avançado.
Conclusão
Para proteger o sistema de rede, é a principal necessidade de todos os usuários, para que nem se possa invadir a rede nem prejudicar os arquivos do sistema de rede, para esse fim a distribuição do Linux tem a ferramenta conhecida como "UFW", que é um firewall não complicado e é muito fácil de usar e é mais eficiente. Neste guia, discutimos o processo de instalação da UFW e também como podemos configurar o UFW no Debian pelo método Terminal e GUI.