Ubuntu permitir porto através do firewall
Neste artigo, mostrarei como abrir e bloquear as portas através do firewall padrão do Ubuntu, UFW. Vamos começar.
Instalando o UFW no Ubuntu:
O software do Firewall da UFW deve ser instalado nos sistemas operacionais de desktop e servidor do Ubuntu por padrão. Se o UFW não estiver disponível em sua máquina Ubuntu, você poderá instalá -lo facilmente, pois está disponível no repositório oficial do pacote do Ubuntu. Primeiro, atualize o cache do repositório de pacotes apt com o seguinte comando:
$ sudo apt update
Agora, instale a UFW com o seguinte comando:
$ sudo apt install ufw -y
Ufw deve ser instalado. Como você pode ver, no meu caso, ele já está instalado.
Ativando o UFW no Ubuntu:
Mesmo se o UFW já estiver instalado, pode não estar ativo em sua máquina Ubuntu. Nesta seção, mostrarei como ativar o UFW no Ubuntu. Primeiro, verifique se o serviço da UFW está sendo executado com o seguinte comando:
$ sudo status do SystemCTL UFW
Como você pode ver, o serviço da UFW está em execução.
Se o serviço da UFW não estiver em execução, você poderá iniciá -lo com o seguinte comando:
$ sudo systemctl start ufw
Por padrão, o UFW está inativo no Ubuntu. Então, você tem que ativar manualmente o UFW.
Você pode verificar se o UFW está ativo ou não com o seguinte comando:
$ sudo ufw status
Como você pode ver, o UFW está inativo.
Para ativo a UFW, execute o seguinte comando:
$ sudo ufw habilitar
Ufw deve ser ativado.
Permitir e bloquear portas usando perfis de aplicativos:
Com a UFW, você pode permitir ou bloquear portas usando perfis de aplicativos. Por exemplo, digamos que você queira permitir ou bloquear a porta 80, que é a porta padrão para o Apache Web Server. Em vez de dizer ao UFW para permitir ou bloquear a porta 80, basta dizer para bloquear o perfil do aplicativo Apache. Essa é uma característica muito boa do UFW Firewall.
Você pode listar todos os perfis de aplicativos suportados pela UFW com o seguinte comando:
Lista de aplicativos $ sudo ufw
Como você pode ver, os perfis de aplicativos disponíveis estão listados. Uma coisa interessante aqui é que apenas os aplicativos instalados em sua máquina Ubuntu estão listados. Se algum perfil de aplicativo não estiver disponível aqui, não se preocupe. Depois de instalar o pacote de software, o perfil da UFW desse aplicativo também deve ser instalado e ele deve aparecer aqui.
Agora, você pode permitir portas de um perfil de aplicativos (digamos Apache) com o seguinte comando:
$ sudo ufw permite apache
Como você pode ver, as regras de firewall necessárias para permitir as portas definidas no Apache Perfil de aplicativo é adicionado.
Você pode ver quais portas são permitidas e quais portas estão bloqueadas com o seguinte comando:
$ sudo ufw status
Como você pode ver, as portas no perfil do aplicativo Apache são permitidas.
Você também pode bloquear as portas usando os perfis de aplicativos.
Para bloquear as portas de um perfil de aplicativos (digamos Apache), execute o seguinte comando:
$ sudo ufw negar apache
Como você pode ver, as regras necessárias para bloquear as portas definidas no Apache Perfil de aplicativo é adicionado ao firewall da UFW.
Como você pode ver, as portas definidas no perfil do aplicativo Apache estão bloqueadas.
Descobrindo os portos afetados dos perfis de aplicativos da UFW:
Se você não souber quais portas um perfil de aplicativo permite ou blocos, você pode descobrir com muita facilidade. Por exemplo, para ver quais portas Apache Perfil de aplicativo Permite ou blocos, execute o seguinte comando:
$ sudo ufw app info apache
Como você pode ver, o perfil do aplicativo Apache permite ou bloqueia a porta TCP 80.
Você também pode descobrir as mesmas informações lendo o arquivo de configuração dos perfis de aplicativos. Os arquivos de configuração estão no /etc/ufw/aplicações.d/ diretório. Você pode listar todos os arquivos de configuração de perfis UFW instalados com o seguinte comando:
$ ls -r/etc/ufw/aplicativos.d
Como você pode ver, há um arquivo de configuração Apache2-Utils.ufw.perfil Para os perfis Apache UFW.
Agora, abra o Apache2-Utils.ufw.perfil Arquivo de configuração com o seguinte comando:
$ cat/etc/ufw/aplicativos.D/Apache2-Utils.ufw.perfil
Como você pode ver, o aplicativo Apache controla as regras do firewall para a porta TCP 80.
A razão pela qual eu também mostrei o processo manual é que você pode ver como é fácil configurar seu próprio perfil de aplicativo personalizado, se necessário. Os arquivos de configuração são realmente simples e auto-explicativos.
Permitir e bloquear as portas usando o número da porta:
Se você não deseja usar perfis de aplicativos, apenas deseja permitir ou bloquear portas usando a maneira tradicional (usando os números da porta), esta seção é para você. Com a UFW, você também pode permitir ou bloquear portas usando o número da porta.
Por exemplo, para permitir a porta TCP 8080 usando o UFW, execute o seguinte comando:
$ sudo ufw permitir 8080/tcp
As regras de firewall necessárias para permitir que a porta TCP 8080 deve ser adicionada.
Como você pode ver, a porta TCP 8080 é permitida.
Novamente, para bloquear a porta UDP 4444, execute o seguinte comando:
$ sudo ufw negar 4444/udp
As regras de firewall necessárias para bloquear a porta UDP 4444 devem ser adicionadas.
Como você pode ver, a porta UDP 4444 está bloqueada.
Você também pode permitir a porta TCP e UDP (digamos 2322) ao mesmo tempo com o seguinte comando:
$ sudo ufw permitir 2322
Da mesma maneira, você pode bloquear a porta TCP e UDP (digamos 4514) ao mesmo tempo com o seguinte comando:
$ sudo ufw negar 4514
Então, é assim que você permite e bloqueia as portas usando UFW no Ubuntu. Obrigado por ler este artigo.