Firewall Linux sem complicação, como assim?
Isso mesmo agora no Ubuntu Hardy os desenvolvedores adicionaram uma nova interface de linha de comando para o Iptables chamada de Ufw (Uncomplicated Firewall), com o objetivo de facilitar a vida dos administradores na hora de configurar o firewall para o sistema. Com esse aplicativo pode-se abrir e fechar as portas de comunicação do computador com poucos comandos.
Conhecendo um pouco mais da ferramenta Ufw.
O ufw é iniciado no boot do sistema, e assim o firewall já é carregado logo na inicialização, como é baseado no Iptables ele possui arquivos de configuraçõa baseado em regras de entrada e saída dos dados, esses arquivos são encontrados em /etc/ufw/ , neste diretório podemos encontrar os seguintes arquivos:
ls -l /etc/ufw
total 24
-rw-r--r-- 1 root root 1031 2008-04-07 18:19 after6.rules
-rw-r--r-- 1 root root 1017 2008-04-07 18:19 after.rules
-rw-r--r-- 1 root root 1910 2008-04-07 18:19 before6.rules
-rw-r--r-- 1 root root 2167 2008-04-07 18:19 before.rules
-rw-r--r-- 1 root root 1003 2008-03-07 21:24 sysctl.conf
-rw-r--r-- 1 root root 66 2008-03-11 10:33 ufw.conf
Os arquivos after (antes) e before (depois) são os arquivos que a ferramenta lê durante a inicialização e as regras ali contidas darão as caracteristicas de acesso e bloqueio do firewall do sistema. Os arquivos after6 e before6 são destinados ao protocolo IPv6 inquanto o demais arquivos para o protocolo IPv4.
Desabilitando ICMP ECHO REQUEST.
Exemplo de como desabilitar as requisições echo request pelo arquivo /etc/ufw/before.rules.
Devemos comentar a linha abaixo( colocar o # na frente da linha ) no arquivo de regras do ufw em /etc/ufw/before.rules.
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
Para trabalhar ativar/desativar o firewall nós devemos usar o comando enable/disable.
ufw enable | disable
Para ativar algum tipo de serviço do firewall utilizamos on/off. Exemplo ativar o firewall para registrar logs.
ufw logging on
Para aceitar ou bloquear algum pacote podemos usar allow/deny e para apagalas usar delete. Para verificar as portas e os seviços que as utilizam pode-se dar uma olhada no arquivo /etc/services.
A sintaxe de utilização do ufw é a seguinte:
ufw allow|deny serviço
ou de uma forma mais completa.
ufw allo|deny proto
ufw status
Agora vamos fazer um firewall.
Primeiro verificamos quais as portas abertas no computador:
sudo nmap localhost
Aqui temos a porta 22 que é o serviço SSH aberta, vamus bloquea-lá.
sudo ufw deny 22
ou
sudo ufw deny ssh
Para permitir um acesso a uma porta pelo protocolo podemos usar:
sudo ufw allow 80/tcp
Para bloquear um ip:
sudo ufw deny proto icmp from 192.168.10.1
sudo ufw deny proto icmp from 2001:db8::/32 (para ipv6 )
Para apagar alguma regra:
sudo ufw delete deny proto icmp from 192.168.10.1
Para verificar como o firewall está use o comando:
sudo ufw status
Bom é isso ai.
Para saber mais sobre as novidades do Ubuntu 8.04, veja o release completo do Ubuntu Hardy neste endereço:
http://www.ubuntu.com/testing/hardy/beta
Até a próxima.
01/05/2008
UFW - Firewall Linux sem complicação ???
Assinar:
Postar comentários (Atom)
Um comentário:
Hmm, interessante este ufw...
Mas na minha opinião, o firestarter continua sendo o Firewall de mais fácil configuração que já vi na vida!
Saudações.
PS: Grato pela visita ao meu blog!
Postar um comentário