Como habilitar e configurar o firewall com UFW no Ubuntu

Editado 3 Semanas atrás por ExtremeHow Equipe Editorial

UFWFirewallUbuntuSegurançaLinuxConfiguraçãoSistemas OperacionaisRedesSistemaAdministração

O Ubuntu, um popular sistema operacional baseado em Linux, oferece recursos robustos de segurança para proteger seu servidor ou computador pessoal contra acesso não autorizado. Um desses recursos essenciais é o sistema de firewall, que é um mecanismo de segurança de rede que monitora e controla o tráfego de rede de entrada e saída com base em regras de segurança predefinidas. Neste guia, exploramos como habilitar e configurar um firewall no Ubuntu usando o Firewall Descomplicado conhecido como UFW.

Entendendo o básico do UFW

UFW significa Firewall Descomplicado. É uma interface de fácil utilização para gerenciar regras de firewall no Ubuntu. O objetivo do UFW é simplificar o processo de configuração de um firewall. Embora o UFW possa ser usado com configurações avançadas, este guia foca nas operações básicas.

Características principais do UFW

• Simplicidade: O UFW é projetado para tornar o gerenciamento de firewall mais fácil para todos os usuários. Ele permite que os usuários gerenciem o firewall por meio de operações simples em linha de comando, sem editar configurações complexas.
• Opções pré-configuradas: O UFW vem com um conjunto de regras padrão que geralmente são suficientes para a maioria das configurações. Essas regras podem ser modificadas ou estendidas conforme necessário.
• Integração: O UFW é integrado aos sistemas Ubuntu e pode ser usado com outras distribuições Linux também.

Fundação do UFW

Por padrão, o UFW pode já estar instalado no seu sistema Ubuntu. No entanto, se não estiver instalado, você pode facilmente instalá-lo usando o seguinte comando:

sudo apt update sudo apt install ufw

O primeiro comando atualiza a lista de pacotes para garantir que você tenha as informações mais recentes para os pacotes instalados e o segundo comando instala o UFW.

Verificando o status do UFW

Para verificar se o UFW está ativado, você pode executar o seguinte comando:

sudo ufw status

Se instalado, mas não ativado, a saída dirá "Status: Inactive". Nós o ativaremos mais adiante neste guia.

Habilitando o UFW

Para habilitar o UFW, use o seguinte comando:

sudo ufw enable

Uma vez habilitado o UFW, ele começará automaticamente a proteger seu sistema com base nas regras configuradas. É importante lembrar de definir as regras padrão antes de habilitá-lo. Se a regra padrão for negar todas as conexões, você pode se encontrar trancado fora do servidor, especialmente em cenários de acesso remoto via SSH.

Entendendo as políticas padrão do UFW

As políticas padrão servem como base para a configuração do firewall. Se uma conexão não corresponder a uma regra específica, as políticas padrão são aplicadas. Na maioria dos casos, é uma boa prática configurar seu firewall para bloquear todas as conexões de entrada e permitir apenas conexões de saída. Isso garante que os serviços em execução no seu servidor não possam ser acessados do mundo exterior, a menos que você os permita.

sudo ufw default allow outgoing sudo ufw default deny incoming

O primeiro comando permite todas as conexões de saída e o segundo bloqueia todas as conexões de entrada.

Permitindo conexões SSH

Se você tiver acesso SSH ao seu servidor, precisará configurar o UFW para permitir conexões SSH para garantir que você não perca o acesso quando o UFW estiver habilitado:

sudo ufw allow ssh

O comando acima permite o tráfego na porta 22, que é a porta padrão para SSH. Se o seu serviço SSH estiver em execução em uma porta diferente, você precisa especificar essa porta usando o seguinte comando:

sudo ufw allow <número da porta>/tcp

Adicionando regras ao UFW

O UFW permite o processamento de regras que controlam o acesso. Essas regras podem conceder ou negar acesso por meio de portas específicas. Abaixo estão alguns exemplos e cenários de uso para adicionar regras:

Permitindo portas específicas

sudo ufw allow 80

Este comando permite o tráfego HTTP para seu servidor web abrindo a porta 80.

Permitindo portas com um protocolo específico

sudo ufw allow 443/tcp

Para permitir tráfego HTTPS seguro, você permite conexões TCP na porta 443.

Permitir um endereço IP específico

sudo ufw allow from 192.168.1.100

Este comando permite todas as conexões de um endereço IP específico.

Permitindo portas para endereços IP específicos

sudo ufw allow from 192.168.1.100 to any port 22

Isso permite conexões SSH apenas do endereço IP especificado.

Regras de negação

Semelhante a permitir conexões, o UFW pode ser configurado para negar conexões explicitamente conforme necessário:

Negando uma porta específica

sudo ufw deny 8080

Este comando impede quaisquer conexões pela porta 8080.

Negando um endereço IP específico

sudo ufw deny from 203.0.113.5

Isso bloqueia todo o tráfego de rede do endereço IP especificado.

Deletando uma regra

Se você precisar deletar uma regra do UFW, pode listar todas as regras e usar o número delas para deletá-las:

sudo ufw status numbered

Isso lista todas as regras junto com seus números, assim:

[ 1] Allow 80/tcp

Para deletar uma regra, você pode fazer o seguinte:

sudo ufw delete 1

Isso remove a regra associada ao número 1 da lista de regras.

Desabilitando o UFW

Em alguns casos, você pode precisar desabilitar temporariamente o UFW, como para solucionar problemas:

sudo ufw disable

Isso desliga imediatamente o firewall, garantindo que todo o tráfego de rede possa passar sem quaisquer restrições. Lembre-se de reativá-lo assim que o problema for resolvido:

sudo ufw enable

Recursos avançados do UFW

Embora o UFW tenha como objetivo a simplicidade, ele também pode lidar com tarefas de firewall mais avançadas:

Limitação de taxa

Para evitar ataques de força bruta, o UFW pode ser configurado para limitar a taxa de conexões. Por exemplo, a limitação de taxa pode ser habilitada na porta SSH:

sudo ufw limit ssh

Este comando limita o número de tentativas de conexão e, se o número for excedido, bloqueia temporariamente o tráfego do IP de origem.

Registro

O UFW fornece capacidades de registro para ajudá-lo a monitorar e solucionar problemas de tráfego de rede:

sudo ufw logging on

O registro ajuda a entender como o firewall está funcionando e registra quaisquer tentativas de bloqueio.

Usando perfis de aplicativos

O UFW pode trabalhar com perfis de aplicativos, que simplificam o processo de permitir conexões para múltiplas aplicações embaladas com regras predefinidas. Obtenha uma visão geral dos perfis disponíveis:

sudo ufw app list

Uma vez identificado o nome do perfil, você pode facilmente conceder permissão a ele:

sudo ufw allow <nome do perfil>

Conclusão

Após chegar ao final deste guia detalhado, você obteve informações importantes sobre como habilitar e configurar um firewall no Ubuntu usando o UFW. Agora você entende os conceitos básicos das regras de firewall, como aplicar políticas de segurança e como monitorar a atividade da rede usando o UFW. Manter um firewall operacional é essencial para a segurança do servidor e requer monitoramento e atualização constantes para garantir que ele forneça a proteção necessária.

Com essas práticas do UFW, você pode manter um monitoramento rigoroso com seu servidor, mantendo-o seguro contra acesso não autorizado, enquanto garante que os usuários autorizados tenham o acesso necessário – tudo isso é alcançado com a notável simplicidade proporcionada pelo UFW no Ubuntu.

  Compartilhe Este Artigo

Se você encontrar algo errado com o conteúdo do artigo, você pode solicitar uma atualização