Académique Documents
Professionnel Documents
Culture Documents
Firewall no Ubuntu
Goiana PE
2015
Paulo Freire
UFW e GuFW
Firewall no Ubuntu
Goiana PE
2015
SUMRIO
1 Introduo 4
2 Instalao e Regras do UFW 5
3 Instalao do GuFW 12
3 Referncias Bibliogrficas 13
1 INTRODUO
4
2 INSTALAO E REGRAS DO UFW
Embora ativo o UFW ainda precisa ser configurado, caso contrrio nada vai
mudar, no status atual o UFW no possui nenhuma regra e portanto no afeta
em nada. Vamos a alguns comandos importantes:
Permitindo
sudo ufw allow <porta>/<opcional: protocolo>
Rejeitar
sudo ufw deny <port>/<optional: protocol>
5
Apagar Regra Existente
Para apagar uma regra, execute o comando original com a falavra 'delete'
como prefixo. Por exemplo, se a regra original era:
Servios
Voc pode tambm permitir ou negar por nome de servio visto que o ufw l de
/etc/service Para ver uma lista de servios:
less /etc/services
Estado
Verificar o estado do ufw dir a voc se o ufw est habilitado ou desabilitado e
tambm listar as regras ufw que so aplicadas ao seu iptables.
Firewall loaded
To Action From
-- ------ ----
22:tcp DENY 192.168.0.1
22:udp DENY 192.168.0.1
6
22:tcp DENY 192.168.0.7
22:udp DENY 192.168.0.7
22:tcp ALLOW 192.168.0.0/24
22:udp ALLOW 192.168.0.0/24
Status: inactive
Registrando
Para habilitar o registro, use:
Sintaxe Avanada
Voc tambm pode utilizar uma sintaxe mais completa, especificando os
endereos da fonte e do destino, portas e protocolos.
Permitir Acesso
Esta seo mostra como permitir acesso especfico.
Permitir IP Especfico
sudo ufw allow from <endereo ip>
7
sudo ufw allow from 192.168.0.4 to any port 22
Habilitar PING
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j
ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
# ok icmp codes
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j
DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
Negar Acesso
Negar por IP Especfico
sudo ufw deny from <ip address>
8
Exemplo: negar endereo ip 192.168.0.1 de acessar a porta 22 para todos os
protocolos:
Voc pode ento apagar regras utilizando o nmero. Isto apagar a primeira
regra, as demais sero deslocadas para cima para preencher a lista.
Exemplo Avanado
Cenrio: Voc quer bloquear acesso porta 22 dos IPs 192.168.0.1 e
192.168.0.7 mas permitir todos os outros 192.168.0.x IPs para ter acesso
porta 22 usando tcp:
Para verificar a ordem das suas regras voc pode verificar o estado; para o
cenrio, a sada abaixo a sada desejada para que as regras funcionem
apropriadamente:
9
To Action From
-- ------ ----
22:tcp DENY 192.168.0.1
22:udp DENY 192.168.0.1
22:tcp DENY 192.168.0.7
22:udp DENY 192.168.0.7
22:tcp ALLOW 192.168.0.0/24
To Action From
-- ------ ----
22:tcp DENY 192.168.0.1
22:udp DENY 192.168.0.1
22:tcp DENY 192.168.0.7
22:udp DENY 192.168.0.7
sudo ufw deny 192.168.0.3 to any port 22
sudo ufw allow 192.168.0.0/24 to any port 22 proto tcp
sudo ufw status
Firewall loaded
To Action From
-- ------ ----
22:tcp DENY 192.168.0.1
22:udp DENY 192.168.0.1
22:tcp DENY 192.168.0.7
22:udp DENY 192.168.0.7
22:tcp DENY 192.168.0.3
22:udp DENY 192.168.0.3
22:tcp ALLOW 192.168.0.0/24
10
3 INSTALAO DO GuFW
11
4 REFERNCIAS
12