UFW - Firewall Linux sem complicação ???

Firewall Linux sem complicação, como assim?

Isso mesmo agora no Ubuntu Hardy os desenvolvedores adicionaram uma nova interface de linha de comando para o Iptables chamada de Ufw (Uncomplicated Firewall), com o objetivo de facilitar a vida dos administradores na hora de configurar o firewall para o sistema. Com esse aplicativo pode-se abrir e fechar as portas de comunicação do computador com poucos comandos.

Conhecendo um pouco mais da ferramenta Ufw.

O ufw é iniciado no boot do sistema, e assim o firewall já é carregado logo na inicialização, como é baseado no Iptables ele possui arquivos de configuraçõa baseado em regras de entrada e saída dos dados, esses arquivos são encontrados em /etc/ufw/ , neste diretório podemos encontrar os seguintes arquivos:

ls -l /etc/ufw
total 24
-rw-r--r-- 1 root root 1031 2008-04-07 18:19 after6.rules
-rw-r--r-- 1 root root 1017 2008-04-07 18:19 after.rules
-rw-r--r-- 1 root root 1910 2008-04-07 18:19 before6.rules
-rw-r--r-- 1 root root 2167 2008-04-07 18:19 before.rules
-rw-r--r-- 1 root root 1003 2008-03-07 21:24 sysctl.conf
-rw-r--r-- 1 root root 66 2008-03-11 10:33 ufw.conf

Os arquivos after (antes) e before (depois) são os arquivos que a ferramenta lê durante a inicialização e as regras ali contidas darão as caracteristicas de acesso e bloqueio do firewall do sistema. Os arquivos after6 e before6 são destinados ao protocolo IPv6 inquanto o demais arquivos para o protocolo IPv4.

Desabilitando ICMP ECHO REQUEST.

Exemplo de como desabilitar as requisições echo request pelo arquivo /etc/ufw/before.rules.
Devemos comentar a linha abaixo( colocar o # na frente da linha ) no arquivo de regras do ufw em /etc/ufw/before.rules.

-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Para trabalhar ativar/desativar o firewall nós devemos usar o comando enable/disable.

ufw enable | disable

Para ativar algum tipo de serviço do firewall utilizamos on/off. Exemplo ativar o firewall para registrar logs.

ufw logging on

Para aceitar ou bloquear algum pacote podemos usar allow/deny e para apagalas usar delete. Para verificar as portas e os seviços que as utilizam pode-se dar uma olhada no arquivo /etc/services.

A sintaxe de utilização do ufw é a seguinte:

ufw allow|deny serviço

ou de uma forma mais completa.

ufw allo|deny proto from port to port

Para verificar o status do firewall.

ufw status

Agora vamos fazer um firewall.

Primeiro verificamos quais as portas abertas no computador:

sudo nmap localhost

Aqui temos a porta 22 que é o serviço SSH aberta, vamus bloquea-lá.

sudo ufw deny 22
ou
sudo ufw deny ssh

Para permitir um acesso a uma porta pelo protocolo podemos usar:

sudo ufw allow 80/tcp

Para bloquear um ip:

sudo ufw deny proto icmp from 192.168.10.1
sudo ufw deny proto icmp from 2001:db8::/32 (para ipv6 )

Para apagar alguma regra:

sudo ufw delete deny proto icmp from 192.168.10.1

Para verificar como o firewall está use o comando:

sudo ufw status

Bom é isso ai.

Para saber mais sobre as novidades do Ubuntu 8.04, veja o release completo do Ubuntu Hardy neste endereço:
http://www.ubuntu.com/testing/hardy/beta

Até a próxima.