UFW (Uncomplicated Firewall) é um utilitário de firewall simples de usar, com muitas opções para a maioria dos usuários. É uma interface para o iptables, que é a forma clássica (e mais difícil de se familiarizar) de configurar regras para sua rede.
Você realmente precisa de um firewall para desktop?
Um firewall é uma forma de regular o tráfego de entrada e saída em sua rede. Um firewall bem configurado é crucial para a segurança dos servidores.
Mas e os usuários normais de desktop? Você precisa de um firewall em seu sistema Linux? Provavelmente você está conectado à Internet por meio de um roteador conectado ao seu provedor de serviços de Internet (ISP). Alguns roteadores já possuem firewall embutido. Além disso, seu sistema real está escondido atrás do NAT. Em outras palavras, você provavelmente tem uma camada de segurança quando está em sua rede doméstica.
Agora que você sabe que deve usar um firewall em seu sistema, vamos ver como você pode facilmente instalar e configurar um firewall no Ubuntu ou qualquer outra distribuição Linux.
Configurando um Firewall com GUFW
GUFW é um utilitário gráfico para gerenciar Firewall não complicado (UFW). Neste guia, examinarei a configuração de um firewall usando GUFW que atenda às suas necessidades, examinando os diferentes modos e regras.
Mas primeiro, vamos ver como instalar o GUFW.
Instalando GUFW no Ubuntu e outro Linux
O GUFW está disponível em todas as principais distribuições do Linux. Aconselho usar o gerenciador de pacotes de sua distribuição para instalar o GUFW.
Se você estiver usando o Ubuntu, certifique-se de ter o Repositório do Universo habilitado. Para fazer isso, abra um terminal (tecla de atalho padrão : CTRL + ALT + T) e digite:
universo sudo add-apt-repository sudo apt update -y Agora você pode instalar o GUFW com este comando:
sudo apt install gufw -y É isso! Se preferir não tocar no terminal, você também pode instalá-lo a partir do Software Center.
Abra o Software Center, pesquise gufw e clique no resultado da pesquisa.
Pesquise gufw no software center Vá em frente e clique em Instalar .
Instale o GUFW do Software Center Para abrir o gufw, vá para o menu e pesquise por ele.
Start GUFW Isso abrirá o aplicativo de firewall e você será saudado por uma seção Getting Started.
Interface GUFW e tela de boas-vindas
Ligue o firewall
A primeira coisa a notar sobre este menu é a alternância Status. Pressionar este botão liga/desliga o firewall (padrão: desligado), aplicando suas preferências (políticas e regras).
Ativar o firewall Se ativado, o ícone de escudo muda de cinza para colorido. As cores, conforme observado posteriormente neste artigo, refletem suas políticas. Isso também fará com que o firewall inicie automaticamente na inicialização do sistema.
Observação: Home será desativado por padrão. Os outros perfis (consulte a próxima seção) serão ativados.
Compreendendo o GUFW e seus perfis
Como você pode ver no menu, você pode selecionar diferentes perfis. Cada perfil vem com diferentes políticas padrão. O que isso significa é que eles oferecem comportamentos diferentes para o tráfego de entrada e saída.
Os perfis padrão são:
- Casa
- Público
- Escritório
Você pode selecionar outro perfil clicando no atual (padrão: Home).
Selecionar um deles modificará o comportamento padrão. Mais abaixo, você pode alterar as preferências de tráfego de entrada e saída.
Por padrão, tanto em Casa quanto no Escritório, essas políticas são Negar entrada e Permitir saída. Isso permite que você use serviços como http/https sem permitir que nada entre (por exemplo ssh).
Para Público, eles são Rejeitar entrada e Permitir saída. Rejeitar, semelhante a negar, não permite a entrada de serviços, mas também envia feedback para o usuário/serviço que tentou acessar sua máquina (em vez de simplesmente interromper/interromper a conexão).
Nota
Se você é um usuário de desktop médio, pode ficar com os perfis padrão. Você terá que alterar manualmente os perfis se alterar a rede.
Portanto, se você estiver viajando, defina o firewall no perfil público e daqui em diante, o firewall será definido no modo público a cada reinicialização.
Configurando regras e políticas de firewall [para usuários avançados]
Todos os perfis usam as mesmas regras, apenas as políticas nas quais as regras se baseiam serão diferentes. Alterar o comportamento de uma política (entrada/saída) aplicará as alterações ao perfil selecionado.
Observe que as políticas só podem ser alteradas enquanto o firewall está ativo (Status: ON).
Os perfis podem ser facilmente adicionados, excluídos e renomeados no menu Preferências.
Preferências
Na barra superior, clique em Editar. Selecione Preferências.
Abrir o Menu Preferências no GUFW Isso abrirá o menu Preferências.
Vamos examinar as opções que você tem aqui!
Logging significa exatamente o que você pensaria: quantas informações o firewall grava nos arquivos de log.
As opções em Gufw são bastante autoexplicativas.
Na seção em Perfis, podemos adicionar, excluir e renomear perfis. Clicar duas vezes em um perfil permitirá que você renomeie ele. Pressionar Enter concluirá este processo e pressionar Esc cancelará a renomeação.
Para adicionar um novo perfil, clique em + na lista de perfis. Isso adicionará um novo perfil. No entanto, ele não notificará você sobre isso. Você também terá que rolar para baixo na lista para ver o perfil que você criou (usando a roda do mouse ou a barra de rolagem no lado direito da lista).
Observação: O perfil recém-adicionado Negará entrada e Permitirá tráfego de saída.
Clicar em um perfil realça esse perfil. Pressionar o botão - excluirá o perfil destacado.
*Observação: Você não pode renomear/remover o perfil atualmente selecionado .
Agora você pode clicar em Fechar . A seguir, irei configurar diferentes regras.
Regras
De volta ao menu principal, em algum lugar no meio da tela você pode selecionar diferentes guias (Home, Rules, Report, Logs). Já abordamos a guia Página inicial (esse é o guia rápido que você vê quando inicia o aplicativo).
Vá em frente e selecione Regras.
Esta será a maior parte da configuração do seu firewall: regras de rede. Você precisa entender os conceitos nos quais o UFW se baseia. Isso é permitir, negar, rejeitar e limitar o tráfego.
Observação: No UFW, as regras se aplicam de cima para baixo (as regras principais entram em vigor primeiro e, acima delas, são adicionadas as seguintes).
Permitir, Recusar, Rejeitar, Limitar: Estas são as políticas disponíveis para as regras que você adicionará ao seu firewall.
Vamos ver exatamente o que cada um deles significa:
- Permitir: permite qualquer tráfego de entrada para uma porta
- Negar: nega qualquer tráfego de entrada para uma porta
- Rejeitar: nega qualquer tráfego de entrada para uma porta e informa o solicitante sobre a rejeição
- Limite: nega o tráfego de entrada se um endereço IP tentou iniciar 6 ou mais conexões nos últimos 30 segundos
Adicionando regras
Existem três maneiras de adicionar regras no GUFW. Apresentarei todos os três métodos na seção a seguir.
Observação: Depois de adicionar as regras, alterar sua ordem é um processo muito complicado e é mais fácil simplesmente excluí-las e adicioná-las na ordem certa.
Mas primeiro, clique em + na parte inferior da guia Regras.
Isso deve abrir um menu pop-up (Adicionar uma regra de firewall).
Na parte superior deste menu, você pode ver as três maneiras de adicionar regras. Vou guiá-lo por cada método, ou seja, Pré-configurado, Simples, Avançado. Clique para expandir cada seção.
Regras pré-configuradas Esta é a maneira mais amigável para iniciantes de adicionar regras.
O primeiro passo é escolher uma política para a regra (daquelas detalhadas acima).
A próxima etapa é escolher a direção que a regra afetará (entrada, saída, ambos )
As opções Categoria e Subcategoria são suficientes. Isso restringe os Aplicativos que você pode selecionar
A escolha de um Aplicativo configurará um conjunto de portas com base no que é necessário para aquele aplicativo específico. Isso é especialmente útil para aplicativos que podem operar em várias portas ou se você não quiser se preocupar em criar regras manualmente para números de porta manuscritos.
Se desejar personalizar ainda mais a regra, você pode clicar no ícone de seta laranja. Isso copiará as configurações atuais (aplicativo com suas portas, etc.) e levará você ao menu de regras Avançado. Vou cobrir isso mais tarde neste artigo.
Para este exemplo, escolhi um aplicativo Banco de dados do Office: MySQL. Eu negarei todo o tráfego de entrada para as portas usadas por este aplicativo. Para criar a regra, clique em Adicionar.
Agora você pode Fechar o pop-up (se não quiser adicionar nenhuma outra regra ) Você pode ver que a regra foi adicionada com sucesso.
As portas foram adicionadas pelo GUFW e as regras foram numeradas automaticamente. Você pode se perguntar por que existem duas novas regras em vez de apenas uma; a resposta é que o UFW adiciona automaticamente uma regra IP padrão e uma regra IPv6.
Regras simples Embora configurar regras pré-configuradas seja bom, há outra maneira fácil de adicionar uma regra. Clique no ícone + novamente e vá para a guia Simples.
As opções aqui são diretas. Digite um nome para sua regra e selecione a política e a direção. Vou adicionar uma regra para rejeitar tentativas de SSH recebidas.
Os protocolos que você pode escolher são TCP, UDP ou Ambos.
Agora você deve inserir a Porta para a qual deseja gerenciar o tráfego. Você pode inserir um número de porta (por exemplo, 22 para ssh), um intervalo de portas com extremidades inclusivas separadas por : ( dois pontos) (por exemplo, 81:89) ou um nome do serviço (por exemplo, ssh). Vou usar ssh e selecionar TCP e UDP para este exemplo. Como antes, clique em Adicionar para concluir a criação de sua regra. Você pode clicar no ícone de seta vermelha para copiar as configurações para o menu de criação de regras Avançado.
Se você selecionar Fechar, você pode ver que o nova regra (junto com a regra IPv6 correspondente) foi adicionada.
Regras avançadas Agora irei ver como configurar regras mais avançadas para lidar com o tráfego de um IP específico endereços e sub-redes e visando diferentes interfaces.
Vamos abrir o menu Regras novamente. Selecione a guia Avançado.
A esta altura, você já deve estar familiarizado com as opções básicas: Nome, Política, Direção, Protocolo, Porta . Estes são os mesmos de antes.
Observação: Você pode escolher uma porta de recebimento e uma porta de solicitação.
O que muda é que agora você tem opções adicionais para especializar ainda mais nossas regras.
Mencionei antes que as regras são numeradas automaticamente pelo GUFW. Com as regras Avançadas, você especifica a posição da sua regra inserindo um número na opção Inserir.
Observação: inserir a posição 0 adicionará sua regra após todas as regras existentes.
Interface permite que você selecione qualquer interface de rede disponível em sua máquina. Ao fazer isso, a regra só terá efeito no tráfego de e para essa interface específica.
Log muda exatamente isso: o que será e o que não será registrado.
Você também pode escolher IPs para a porta/serviço solicitante e de recepção (De, Para).
Tudo o que você precisa fazer é especificar um endereço IP (por exemplo, 192.168.0.102) ou uma sub-rede inteira (por exemplo, 192.168.0.0/24 para endereços IPv4 que variam de 192.168.0.0 a 192.168.0.255).
Em meu exemplo, configurarei uma regra para permitir todas as solicitações TCP SSH de entrada de sistemas em minha sub-rede para uma interface de rede específica da máquina que estou executando no momento. Vou adicionar a regra depois de todas as minhas regras de IP padrão, para que ela tenha efeito sobre as outras regras que configurei.
Feche o menu.
A regra foi adicionada com êxito após as outras regras IP padrão.
Editar regras
Clicar em uma regra na lista de regras a realçará. Agora, se você clicar no pequeno ícone de engrenagem na parte inferior, pode editar a regra destacada.
Isso abrirá um menu semelhante ao menu Avançado que expliquei na última seção.
Observação: Editar qualquer opção de uma regra irá movê-la para o final da sua lista.
Agora você pode selecionar Aplicar para modificar sua regra e movê-la para o final da lista ou clicar em Cancelar.
Excluir regras
Depois de selecionar (destacar) uma regra, você também pode clicar no ícone -.
Relatórios
Selecione a guia Relatório. Aqui você pode ver os serviços que estão em execução (junto com informações sobre eles, como protocolo, porta, endereço e nome do aplicativo). A partir daqui, você pode Relatório de Pausa de Escuta (Ícone de Pausa) ou Criar uma regra de um serviço realçado a partir do relatório de escuta (Ícone +).
Logs
Selecione a guia Logs. Aqui é onde você terá que verificar se há erros ou regras suspeitas. Eu tentei criar algumas regras inválidas para mostrar a você como elas podem ser quando você não sabe por que não pode adicionar uma determinada regra. Na seção inferior, existem dois ícones. Clicar no primeiro ícone copia os registros para sua área de transferência e clicar no segundo ícone limpa o registro.
Resumindo
Ter um firewall devidamente configurado pode contribuir muito para sua experiência com o Ubuntu, tornando sua máquina mais segura de usar e permitindo que você tenha controle total sobre o tráfego de entrada e saída.
Abordei os diferentes usos e modos do GUFW, examinando como definir regras diferentes e configurar um firewall de acordo com suas necessidades. Espero que este guia tenha sido útil para você.
Se você é um iniciante, este deve ser um guia completo; Mesmo que você seja mais versado no mundo Linux e talvez esteja começando a trabalhar com servidores e redes, espero que tenha aprendido algo novo.
Deixe-nos saber nos comentários se este artigo o ajudou e por que você decidiu que um firewall iria melhorar seu sistema!