Um guia abrangente para configurar um firewall no Linux com UFW

Editado 2 Semanas atrás por ExtremeHow Equipe Editorial

SegurançaFirewallUFWSegurança de RedeConfiguraçãoLinha de comandoServidorSysAdminMelhores PráticasAdministração

Proteger seu sistema Linux é muito importante para manter a integridade e a confidencialidade dos seus dados. Firewalls desempenham um papel vital na proteção do sistema contra acesso não autorizado e ataques maliciosos. UFW, que significa Uncomplicated Firewall (Firewall Descomplicado), é uma interface fácil de usar para gerenciar regras de firewall em sistemas baseados no Ubuntu e Debian. Este guia fornece uma explicação detalhada de como configurar um firewall usando o UFW no seu servidor Linux. Neste guia, vários exemplos serão usados para ilustrar os conceitos e procedimentos principais, para que você possa usar efetivamente o UFW para proteger seu servidor.

Entendendo firewall e UFW

Antes de dar uma olhada mais aprofundada em como configurar um firewall usando UFW, é essencial entender o que é um firewall. Um firewall é uma ferramenta de segurança de rede que monitora e controla o tráfego de rede de entrada e saída com base em regras de segurança predefinidas. Essencialmente, ele atua como uma barreira entre uma rede confiável e uma rede não confiável, que pode ser a Internet mais ampla.

O UFW simplifica o processo de gerenciamento de um firewall através de uma interface de linha de comando fácil de entender. Ele fornece uma abstração sobre a ferramenta tradicional `iptables`, que pode ser bastante complexa para iniciantes. O UFW vem pré-instalado em muitos sistemas baseados no Ubuntu e Debian e oferece a simplicidade de ativar ou desativar regras com comandos diretos.

Instalando UFW

Antes de começar a configurar o UFW, você precisa ter certeza de que ele está instalado no seu sistema. A maioria das distribuições baseadas no Ubuntu e Debian vem com o UFW pré-instalado. Mas, em alguns casos, pode ser necessário instalá-lo manualmente. Abra seu terminal e execute o seguinte comando para verificar se ele está instalado:

sudo ufw status

Se o UFW estiver instalado, este comando indicará se está ativado ou desativado. Se o comando retornar 'comando não encontrado' ou se você quiser ter certeza de que tem a versão mais recente, poderá instalar o UFW usando o seguinte comando:

sudo apt update sudo apt install ufw

Ativando UFW

Assim que o UFW estiver instalado, você precisará ativá-lo. Antes de fazer isso, geralmente é uma boa prática definir algumas regras básicas para evitar bloqueios acidentais. Você pode ativar o UFW com este comando:

sudo ufw enable

O UFW agora será ativado, e você verá uma mensagem dizendo que o firewall está ativo e habilitado na inicialização do sistema. Ao ativar o UFW sem nenhum conjunto de regras, ele bloqueia todas as conexões de entrada, exceto aquelas necessárias para serviços críticos do sistema. No entanto, as conexões de saída geralmente são permitidas por padrão.

Definindo políticas padrão

O primeiro passo na configuração do seu firewall é definir as políticas padrão. A política padrão do UFW é negar todas as conexões de entrada e permitir todas as conexões de saída. Esta configuração é geralmente adequada para a maioria dos usuários, garantindo que nenhuma tentativa externa de se conectar ao sistema seja permitida, a menos que especificado explicitamente.

Você pode definir políticas padrão com o seguinte comando:

sudo ufw default deny incoming sudo ufw default allow outgoing

Esses dois comandos configuram o UFW para negar todas as conexões de entrada não solicitadas, enquanto permite que todas as conexões de saída passem pelo firewall. Isso significa que você deve permitir explicitamente as conexões de entrada de endereços IP ou serviços que você deseja permitir o acesso ao seu sistema.

Permitindo uma conexão

Para habilitar o tráfego para serviços específicos que você deseja permitir (como SSH, HTTP e HTTPS), é necessário habilitar essas conexões explicitamente. O UFW fornece comandos intuitivos para permitir esses serviços.

Permitindo conexões SSH

O SSH é um serviço vital para gerenciar seu servidor remotamente. Provavelmente está habilitado por padrão para permitir administração quando o firewall é ativado pela primeira vez. Você pode permitir conexões SSH usando o seguinte comando:

sudo ufw allow ssh

Este comando é uma forma abreviada de permitir o tráfego através da porta 22, que é a porta padrão para SSH. Por trás das cenas, ele funciona assim:

sudo ufw allow 22/tcp

Permitindo conexões HTTP e HTTPS

Se você estiver executando um servidor web ou hospedando um site, deve permitir o tráfego HTTP e HTTPS. Isso pode ser feito com o seguinte comando:

sudo ufw allow http sudo ufw allow https

Os comandos acima abrem as portas 80 e 443, que são as portas padrão para o tráfego HTTP e HTTPS, respectivamente. Se você estiver hospedando serviços web, este passo é necessário para o acesso.

Especificando números de porta e endereços IP

Ao permitir um serviço, você também pode precisar especificar um número de porta personalizado ou permitir o acesso de endereços IP específicos.

Permitindo números de porta específicos

Suponha que você opere um serviço em uma porta personalizada (3010 neste cenário), você pode permitir o acesso da seguinte forma:

sudo ufw allow 3010/tcp

Se seu serviço operar sobre o protocolo UDP, substitua `3010` pelo número da porta especificada e `tcp` por `udp`.

Permitindo conexões de endereços IP específicos

Para maior segurança, você pode querer restringir o acesso a alguns serviços para endereços IP específicos. Por exemplo, suponha que você queira permitir conexões SSH somente do endereço IP `192.168.1.10`. Você pode configurar isso usando o seguinte comando:

sudo ufw allow from 192.168.1.10 to any port 22

Este comando permite conexões SSH apenas do endereço IP especificado, reduzindo a possibilidade de ataque para usuários não autorizados.

Rejeitando a conexão

Ao configurar seu firewall, você também pode querer negar conexões específicas como uma camada adicional de segurança. Negar o tráfego é tão simples quanto permitir; você pode usar a mesma sintaxe, substituindo "allow" por "deny."

Para negar tráfego em uma porta específica, use:

sudo ufw deny 1234

Substitua `1234` pelo número da porta desejada para negar todas as conexões dessa porta.

Excluindo uma regra

Às vezes, pode ser necessário excluir regras específicas. Para excluir uma regra específica, use o mesmo comando sem "allow" ou "deny" e substitua por "delete":

sudo ufw delete allow 3010/tcp

O comando acima removerá a regra existente que permitia tráfego na porta `3010`.

Recursos avançados do UFW

Verificando o status do UFW

Você pode verificar o estado atual do seu firewall, incluindo quais regras estão ativas no momento, usando o seguinte comando:

sudo ufw status verbose

Ele exibe detalhes detalhados, incluindo se o firewall está ativo ou não, a política padrão e uma visão detalhada de cada regra.

Registro de UFW

Se você precisar monitorar como seu firewall se comporta ao longo do tempo (como possíveis ataques ou tentativas de acesso não autorizadas), você pode habilitar o registro usando:

sudo ufw logging on

Você pode definir diferentes níveis de registro, como baixo, médio e alto, para controlar quão detalhado o UFW registra suas atividades. Escolha o nível dependendo de quão detalhados você deseja seus registros.

Usando UFW com IPv6

Para sistemas que usam IPv4 e IPv6, pode ser necessário editar o arquivo de configuração `/etc/default/ufw`. Certifique-se de que a configuração do UFW permita IPv6 alterando `IPV6` para `yes`:

IPV6=yes

Uma vez configurado, o suporte a IPv6 funcionará da mesma forma que o IPv4, desde que seu servidor esteja conectado a uma rede IPv6 e tenha os serviços relevantes que requerem tráfego IPv6.

Conclusão

Com o UFW, configurar um firewall no seu sistema Linux se torna um processo simples, mas poderoso. Ao entender o básico das regras de firewall e como o UFW funciona, você pode proteger melhor seu sistema contra ameaças externas enquanto permite as conexões necessárias. Este guia cobre as operações essenciais do UFW, garantindo que você possa gerenciar suas regras de firewall de forma eficiente. Se você é um administrador de sistemas, desenvolvedor ou alguém que possui um servidor privado, proteger seu sistema com um firewall devidamente configurado é uma medida vital para manter a segurança e o desempenho do sistema.

Lembre-se de que a segurança do seu sistema depende de quão diligentemente você configura e mantém suas regras de firewall. Auditorias regulares, testar as configurações do seu firewall e se manter atualizado com as melhores práticas de segurança são aspectos fundamentais de uma postura forte de segurança do servidor.

  Compartilhe Este Artigo

Se você encontrar algo errado com o conteúdo do artigo, você pode solicitar uma atualização