Como configurar o UFW Firewall no Raspberry Pi

A UFW também é conhecida como o firewall não complicado, que é simplesmente um programa de firewall, mas para os leitores que não sabem muito sobre o firewall aqui é a explicação. O firewall é um sistema de segurança para a rede que monitora o tráfego de rede; Chegando, bem como de saída e controla o tráfego, permitindo e restringindo-os com base em regras predefinidas.

O UFW é um firewall que vem nas distribuições baseadas no Ubuntu e no Debian por padrão para controlar e monitorar o tráfego de rede. O UFW pode ser tratado do terminal do Raspberry Pi (como Raspberry Pi também é um sistema operacional baseado no Debian).

Neste artigo, discutiremos o método para instalar e configurar o Firewall do UFW no Raspberry Pi.

Como instalar o UFW no Raspberry Pi

Sempre recomendamos nossos leitores, atualize o repositório do Raspberry Pi antes de instalar qualquer pacote; portanto, se houver algum pacote que precise de uma atualização, ele poderá ser atualizado. Para atualizar o repositório Raspberry Pi, usaremos o comando:

$ sudo apt update

Quando todos os pacotes estiverem atualizados, instalaremos o pacote UFW usando o gerenciador de pacotes APT:

$ sudo apt install ufw -y

Após a instalação bem -sucedida da UFW, verificaremos seu status usando o comando SystemCTL:

$ sudo status do SystemCTL UFW

A saída está exibindo o serviço da UFW está inativo no Raspberry Pi, para permitir que ele execute o comando:

$ sudo ufw habilitar

Para verificar o status da UFW, usaremos outro comando que é detalhado:

$ sudo ufw status detalhado

O status da UFW está ativo.

Como configurar o UFW no Raspberry Pi

Como discutimos acima, a UFW é um programa do Raspberry Pi que é usado para permitir e restringir o tráfego de rede de nossa rede. Não podemos apenas permitir/restringir a rede específica, mas também podemos permitir/restringir o endereço IP específico usando o UFW no Raspberry Pi. Da mesma forma, podemos permitir/restringir o grupo de redes ou grupo de IPS.

Como lidar com a porta usando UFW no Raspberry Pi

Agora, se quisermos permitir a porta no Raspberry Pi, simplesmente permitiremos o número da porta. Por exemplo, permitiremos a porta 22 pela UFW usando o comando:

$ sudo ufw permitir 22

A regra foi adicionada, o que significa que todo o tráfego através da porta 22 será permitido. Para limitar qualquer porta, usamos a palavra -chave de "limite" em vez de permitir, para que o comando se torne:

$ sudo ufw limite 80

Da mesma forma, podemos restringir qualquer porta usando a palavra -chave de "negar", então o comando será:

$ sudo ufw negar 443

Para ver todas as regras adicionadas na UFW no Raspberry Pi, executaremos o comando:

$ sudo ufw show adicionado

Podemos ver todas as regras que adicionadas são exibidas na saída.

Como alterar as políticas padrão do UFW no Raspberry Pi

Por padrão, as políticas que são definidas pelo UFW no Raspberry Pi são permitidas nem solicitações ou solicitações de saída serão entretidas. Para alterar as políticas padrão, executamos um comando simples, por exemplo, queremos alterar as políticas padrão e permitir toda a entrada, executaremos o comando:

$ sudo ufw padrão permita a entrada

Da mesma forma, podemos alterar as políticas padrão usando as palavras -chave "negar" ou "limitar", em vez de "permitir" no comando acima, de acordo com nossos requisitos.

Como ativar o IPv6 no UFW Firewall no Raspberry Pi

Primeiro, verificaremos o status do IPv6 abrindo o arquivo de/etc/default/ufw usando o editor Nano:

$ sudo nano/etc/default/ufw

Vamos descobrir o "IPv6" e faremos "sim" se não for:

Salve as configurações pressionando Ctrl+S e saia do editor usando uma tecla de atalho ou Ctrl+X. Depois de fazer as novas alterações, vamos recarregar as configurações usando um comando:

$ sudo ufw recarregar

Como lidar com o IP específico da UFW no Raspberry Pi

Podemos permitir/negar o endereço IP específico para acessar nosso sistema de rede, além disso, também podemos definir as regras para o IP específico em uma porta específica. Discutiremos os dois métodos; Primeiro, para permitir que o IP específico no Raspberry Pi esteja usando o comando:

$ sudo ufw permitir de 192.168.2.0

Agora, se quisermos permitir o IP específico em uma porta específica, usaremos o comando:

$ sudo ufw permitir de 192.168.1.0 para qualquer porta 44

Como excluir a regra da UFW no Raspberry Pi

Podemos listar todas as regras definidas na UFW usando o comando:

$ sudo ufw status numerado

Agora, se quisermos excluir a regra [5], usaremos o comando:

$ sudo ufw exclua 5

Ele solicitará o processo de operação, digite “y” para confirmar a exclusão do comando. Depois disso, podemos redefinir a UFW usando o comando:

$ sudo ufw redefinir

Ele também solicitará permissão de prosseguir com o processo, digite "y" para conceder a permissão.

Conclusão

A UFW vem em sistemas operacionais baseados em Debian, como o Raspberry Pi OS para configurar o firewall da rede. A UFW pode ser configurada do terminal usando comandos simples para permitir, negar e limitar as definições de regras. Neste artigo, discutimos o método de configurar o firewall no Raspberry Pi junto com o método de instalá-lo no Raspberry Pi OS.