Pesquisa de site

Ubuntu permite porta através do firewall


O firewall padrão no sistema operacional Ubuntu é chamado UFW. A forma completa de UFW é Uncomplicada Firewall. De acordo com o site oficial do Ubuntu, “o ufw não se destina a fornecer funcionalidade completa de firewall por meio de sua interface de comando, mas fornece uma maneira fácil de adicionar ou remover regras simples. Atualmente, é usado principalmente para firewalls baseados em host. ”  Portanto, o UFW tem uma maneira amigável de gerenciar regras simples de firewall IPv4 e IPv6. Você não pode substituir o iptables pelo UFW. Mas você pode configurar firewalls básicos com o UFW com muita facilidade.

Neste artigo, mostrarei como abrir e bloquear portas através do firewall padrão do Ubuntu, o UFW. Vamos começar.

Instalando o UFW no Ubuntu:

O software de firewall UFW deve ser instalado no desktop Ubuntu e nos sistemas operacionais de servidor por padrão. Se o UFW não estiver disponível em sua máquina Ubuntu, você pode instalá-lo facilmente, pois está disponível no repositório de pacotes oficial do Ubuntu. Primeiro, atualize o cache do repositório de pacotes APT com o seguinte comando:

$ sudo apt update

Agora, instale o UFW com o seguinte comando:

$ sudo apt install ufw -y

UFW deve ser instalado. Como você pode ver, no meu caso, ele já está instalado.

Ativando o UFW no Ubuntu:

Mesmo que o UFW já esteja instalado, ele pode não estar ativo em sua máquina Ubuntu. Nesta seção, mostrarei como ativar o UFW no Ubuntu. Primeiro, verifique se o serviço UFW está em execução com o seguinte comando:

$ sudo systemctl status ufw

Como você pode ver, o serviço UFW está em execução.

Se o serviço UFW não estiver em execução, você poderá iniciá-lo com o seguinte comando:

$ sudo systemctl start ufw

Por padrão, o UFW está inativo no Ubuntu. Portanto, você deve ativar manualmente o UFW.

Você pode verificar se o UFW está ativo ou não com o seguinte comando:

$ sudo ufw status

Como você pode ver, o UFW está inativo.

Para ativar o UFW, execute o seguinte comando:

$ sudo ufw enable

UFW deve ser ativado.

Permitir e bloquear portas usando perfis de aplicativos:

Com o UFW, você pode permitir ou bloquear portas usando perfis de aplicativos. Por exemplo, digamos que você queira permitir ou bloquear a porta 80, que é a porta padrão do servidor web Apache. Em vez de dizer ao UFW para permitir ou bloquear a porta 80, você pode apenas dizer para bloquear o perfil do aplicativo Apache. Esse é um recurso muito bom do firewall UFW.

Você pode listar todos os perfis de aplicativo compatíveis com o UFW com o seguinte comando:

$ sudo ufw app list

Como você pode ver, os perfis de aplicativos disponíveis estão listados. Uma coisa interessante aqui é que apenas os aplicativos instalados em sua máquina Ubuntu são listados. Se algum perfil de aplicativo não estiver disponível aqui, não se preocupe. Depois de instalar o pacote de software, o perfil UFW desse aplicativo também deve ser instalado e deve aparecer aqui.

Agora, você pode permitir portas de um perfil de aplicativo (digamos Apache) com o seguinte comando:

$ sudo ufw allow Apache

Como você pode ver, as regras de firewall necessárias para permitir as portas definidas no perfil do aplicativo Apache foram adicionadas.

Você pode ver quais portas são permitidas e quais portas estão bloqueadas com o seguinte comando:

$ sudo ufw status

Como você pode ver, as portas no perfil do aplicativo Apache são permitidas.

Você também pode bloquear portas usando os perfis do aplicativo.

Para bloquear as portas de um perfil de aplicativo (digamos Apache), execute o seguinte comando:

$ sudo ufw deny Apache

Como você pode ver, as regras necessárias para bloquear as portas definidas no perfil do aplicativo Apache são adicionadas ao firewall UFW.

Como você pode ver, as portas definidas no perfil do aplicativo Apache estão bloqueadas.

Descobrindo as portas afetadas dos perfis de aplicativos UFW:

Se você não sabe quais portas um perfil de aplicativo permite ou bloqueia, pode descobrir com muita facilidade. Por exemplo, para ver quais portas o perfil do aplicativo Apache permite ou bloqueia, execute o seguinte comando:

$ sudo ufw app info Apache

Como você pode ver, o perfil do aplicativo Apache permite ou bloqueia a porta TCP 80.

Você também pode descobrir as mesmas informações lendo o arquivo de configuração dos perfis do aplicativo. Os arquivos de configuração estão no diretório /etc/ufw/applications.d/. Você pode listar todos os arquivos de configuração de perfis UFW instalados com o seguinte comando:

$ ls -R /etc/ufw/applications.d

Como você pode ver, existe um arquivo de configuração apache2-utils.ufw.profile para os perfis Apache UFW.

Agora, abra o arquivo de configuração apache2-utils.ufw.profile com o seguinte comando:

$ cat /etc/ufw/applications.d/apache2-utils.ufw.profile

Como você pode ver, o aplicativo Apache controla as regras de firewall para a porta TCP 80.

O motivo pelo qual também mostrei o processo manual é que você pode ver como é fácil configurar seu próprio perfil de aplicativo personalizado, se necessário. Os arquivos de configuração são realmente simples e auto-explicativos.

Permitir e bloquear portas usando o número da porta:

Se você não deseja usar nenhum perfil de aplicativo, apenas deseja permitir ou bloquear portas usando a maneira tradicional (usando os números das portas), esta seção é para você. Com o UFW, você também pode permitir ou bloquear portas usando o número da porta.

Por exemplo, para permitir a porta TCP 8080 usando UFW, execute o seguinte comando:

$ sudo ufw allow 8080/tcp

As regras de firewall necessárias para permitir a porta TCP 8080 devem ser adicionadas.

Como você pode ver, a porta TCP 8080 é permitida.

Novamente, para bloquear a porta UDP 4444, execute o seguinte comando:

$ sudo ufw deny 4444/udp

As regras de firewall necessárias para bloquear a porta UDP 4444 devem ser adicionadas.

Como você pode ver, a porta UDP 4444 está bloqueada.

Você também pode permitir a porta TCP e UDP (digamos 2322) ao mesmo tempo com o seguinte comando:

$ sudo ufw allow 2322

Da mesma forma, você pode bloquear as portas TCP e UDP (digamos 4514) ao mesmo tempo com o seguinte comando:

$ sudo ufw deny 4514

Então, é assim que você permite e bloqueia portas usando o UFW no Ubuntu. Obrigado por ler este artigo.

Artigos relacionados: