Pesquisa de site

Como gerenciar Firewalld e UFW para segurança Linux


Um firewall é um software que atua como barreira protetora entre o sistema de um usuário e redes externas, permitindo ou bloqueando pacotes com base em regras predefinidas. Os firewalls operam principalmente na camada de rede, lidando com pacotes IPv4 e IPv6.

A decisão de permitir ou bloquear um pacote é baseada em regras definidas no firewall. Essas regras podem ser integradas ou definidas pelo usuário. Cada pacote que entra ou sai da rede deve passar por esse firewall, onde é avaliado com base nessas regras.

Os sistemas Linux fornecem diversas ferramentas de gerenciamento de firewall, sendo as mais comuns Firewalld e UFW. Neste artigo, focaremos nessas duas ferramentas, explicando suas funcionalidades e como gerenciá-las em distribuições Linux modernas.

O que é Firewalld?

Firewalld é uma ferramenta dinâmica de gerenciamento de firewall incluída em muitas distribuições Linux, como RHEL, CentOS, Fedora e muito mais. Ele fornece uma interface amigável de nível superior para gerenciar regras de firewall e zonas de rede.

Firewalld permite dois tipos de configuração:

  • Permanente: essas regras persistem durante as reinicializações do sistema.
  • Tempo de execução: essas regras são temporárias e são perdidas quando o sistema ou serviço é reiniciado.

O Firewalld organiza o tráfego de rede em zonas, permitindo diferentes conjuntos de regras para diversas redes, como redes públicas, internas ou confiáveis.

A configuração do Firewalld é armazenada em dois diretórios:

  • /usr/lib/firewalld: Configurações padrão que podem ser substituídas por atualizações do sistema.
  • /etc/firewalld: configurações específicas do sistema que persistem durante reinicializações e atualizações.

Gerenciando o serviço Firewalld em sistemas RHEL

Aqui estão alguns comandos comuns para gerenciar o Firewalld em distribuições baseadas em RHEL:

Inicie o Firewalld:

systemctl start firewalld

Pare o Firewalld:

systemctl stop firewalld

Verifique o status do Firewalld:

systemctl status firewalld

Verifique o estado do Firewalld:

firewall-cmd --state

Habilite o Firewalld na inicialização:

systemctl enable firewalld

Desative o Firewalld:

systemctl disable firewalld

Máscara Firewalld (Impede que seja iniciado):

systemctl mask firewalld

Desmascarar Firewalld:

systemctl unmask firewalld

O que é a UFW?

UFW (Firewall Descomplicado) é a ferramenta de gerenciamento de firewall padrão para Ubuntu e algumas outras distribuições Linux.

UFW é um frontend mais fácil de usar para gerenciar regras de firewall com iptables e foi projetado para simplificar o gerenciamento de um firewall para usuários que não precisam de toda a complexidade do iptables.

Gerenciando o serviço UFW em sistemas Debian

Aqui estão alguns comandos comuns para gerenciar o UFW em distribuições baseadas em Debian:

Habilite o UFW:

sudo ufw enable

Desative o UFW:

sudo ufw disable

Verifique o status do UFW:

sudo ufw status

Adicionando e gerenciando regras com UFW

Aqui estão os comandos básicos para gerenciar o UFW:

Permitir uma porta específica no UFW (por exemplo, porta HTTP 80):

sudo ufw allow 80

Negar uma porta específica no UFW:

sudo ufw deny 80

Permitir tráfego SSH no UFW:

sudo ufw allow ssh

Excluir uma regra no UFW:

sudo ufw delete allow 80

Habilite o registro em log para UFW:

sudo ufw logging on
Conclusão

Neste artigo, abordamos os fundamentos do gerenciamento de Firewalld e UFW em distribuições Linux modernas. Tanto o Firewalld quanto o UFW são ferramentas poderosas para gerenciar o tráfego de rede e proteger seu sistema contra acesso não autorizado.

O Firewalld fornece gerenciamento dinâmico de firewall com suporte para zonas e conjuntos de regras complexos, tornando-o ideal para usuários e servidores mais avançados. O UFW, por outro lado, é perfeito para usuários que precisam de uma ferramenta mais simples e fácil de usar para gerenciar regras de firewall, especialmente em ambientes de desktop ou servidores leves como o Ubuntu.

Compreender e usar firewalls de forma eficaz é uma habilidade crucial para qualquer pessoa que gerencia um sistema Linux, ajudando a proteger sua rede contra ameaças potenciais.

Artigos relacionados: