Como gerenciar Firewalld e UFW para segurança Linux
Um firewall é um software que atua como barreira protetora entre o sistema de um usuário e redes externas, permitindo ou bloqueando pacotes com base em regras predefinidas. Os firewalls operam principalmente na camada de rede, lidando com pacotes IPv4 e IPv6.
A decisão de permitir ou bloquear um pacote é baseada em regras definidas no firewall. Essas regras podem ser integradas ou definidas pelo usuário. Cada pacote que entra ou sai da rede deve passar por esse firewall, onde é avaliado com base nessas regras.
Os sistemas Linux fornecem diversas ferramentas de gerenciamento de firewall, sendo as mais comuns Firewalld e UFW. Neste artigo, focaremos nessas duas ferramentas, explicando suas funcionalidades e como gerenciá-las em distribuições Linux modernas.
O que é Firewalld?
Firewalld é uma ferramenta dinâmica de gerenciamento de firewall incluída em muitas distribuições Linux, como RHEL, CentOS, Fedora e muito mais. Ele fornece uma interface amigável de nível superior para gerenciar regras de firewall e zonas de rede.
Firewalld permite dois tipos de configuração:
- Permanente: essas regras persistem durante as reinicializações do sistema.
- Tempo de execução: essas regras são temporárias e são perdidas quando o sistema ou serviço é reiniciado.
O Firewalld organiza o tráfego de rede em zonas, permitindo diferentes conjuntos de regras para diversas redes, como redes públicas, internas ou confiáveis.
A configuração do Firewalld é armazenada em dois diretórios:
- /usr/lib/firewalld: Configurações padrão que podem ser substituídas por atualizações do sistema.
- /etc/firewalld: configurações específicas do sistema que persistem durante reinicializações e atualizações.
Gerenciando o serviço Firewalld em sistemas RHEL
Aqui estão alguns comandos comuns para gerenciar o Firewalld em distribuições baseadas em RHEL:
Inicie o Firewalld:
systemctl start firewalld
Pare o Firewalld:
systemctl stop firewalld
Verifique o status do Firewalld:
systemctl status firewalld
Verifique o estado do Firewalld:
firewall-cmd --state
Habilite o Firewalld na inicialização:
systemctl enable firewalld
Desative o Firewalld:
systemctl disable firewalld
Máscara Firewalld (Impede que seja iniciado):
systemctl mask firewalld
Desmascarar Firewalld:
systemctl unmask firewalld
O que é a UFW?
UFW (Firewall Descomplicado) é a ferramenta de gerenciamento de firewall padrão para Ubuntu e algumas outras distribuições Linux.
UFW é um frontend mais fácil de usar para gerenciar regras de firewall com iptables e foi projetado para simplificar o gerenciamento de um firewall para usuários que não precisam de toda a complexidade do iptables.
Gerenciando o serviço UFW em sistemas Debian
Aqui estão alguns comandos comuns para gerenciar o UFW em distribuições baseadas em Debian:
Habilite o UFW:
sudo ufw enable
Desative o UFW:
sudo ufw disable
Verifique o status do UFW:
sudo ufw status
Adicionando e gerenciando regras com UFW
Aqui estão os comandos básicos para gerenciar o UFW:
Permitir uma porta específica no UFW (por exemplo, porta HTTP 80):
sudo ufw allow 80
Negar uma porta específica no UFW:
sudo ufw deny 80
Permitir tráfego SSH no UFW:
sudo ufw allow ssh
Excluir uma regra no UFW:
sudo ufw delete allow 80
Habilite o registro em log para UFW:
sudo ufw logging on
Conclusão
Neste artigo, abordamos os fundamentos do gerenciamento de Firewalld e UFW em distribuições Linux modernas. Tanto o Firewalld quanto o UFW são ferramentas poderosas para gerenciar o tráfego de rede e proteger seu sistema contra acesso não autorizado.
O Firewalld fornece gerenciamento dinâmico de firewall com suporte para zonas e conjuntos de regras complexos, tornando-o ideal para usuários e servidores mais avançados. O UFW, por outro lado, é perfeito para usuários que precisam de uma ferramenta mais simples e fácil de usar para gerenciar regras de firewall, especialmente em ambientes de desktop ou servidores leves como o Ubuntu.
Compreender e usar firewalls de forma eficaz é uma habilidade crucial para qualquer pessoa que gerencia um sistema Linux, ajudando a proteger sua rede contra ameaças potenciais.