Para manter seu computador seguro, é aconselhável configurar um firewall para impedir que outras pessoas acessem seu computador e protegê-lo de ataques à rede. No entanto, se você for um novo usuário do Linux, talvez não saiba como configurar o firewall em seu sistema. Você aprenderá aqui como configurar um firewall no Linux e como adicionar regras facilmente para permitir o acesso a outros dispositivos em sua rede local ou portas específicas.
UFW = Firewall Descomplicado
Usaremos o UFW para gerenciar seu firewall Linux, pois é fácil de usar e vem instalado por padrão em muitas distros.
No Ubuntu, o ufw está desabilitado por padrão. Você pode verificar seu status com o comando:
sudo ufw status
Se não estiver ativo e você quiser verificar se ativá-lo fará alguma diferença, use:
sudo ufw enable
Para desativar o firewall, use:
sudo ufw disable
Verifique as regras de aplicativos existentes
Para ver uma lista dos aplicativos em que o firewall possui regras, use:
sudo ufw app list
Você pode verificar as portas que estão abertas para essas regras com:
sudo ufw app info APP_NAME
Nota: você deve digitar o “APP_NAME” precisamente como aparece nos resultados do comando anterior.
Criar novas regras
Se você deseja manter seu firewall ativado, mas permitir o acesso ao seu PC de outros dispositivos em sua rede local, digite:
sudo ufw allow from 192.168.178.0/24
Lembre-se de trocar “192.168.178.0/24” no exemplo para a faixa de IP de sua rede local.
Para conceder acesso apenas a uma porta específica, como a porta 80, se você estiver executando um servidor Web local, use:
sudo ufw allow from 192.168.178.0/24 to any port 80
Claro, você pode trocar a “porta 80” por qualquer outra porta que desejar.
Para abrir uma série de portas em seu computador com um único comando, você pode digitar:
sudo ufw allow STARTING_PORT:ENDING_PORT/PROTOCOL
Por exemplo, para abrir todas as portas de 50000 a 52000 para TCP e UDP para uso com clientes torrent, use:
sudo ufw allow 50000:52000/tcp sudo ufw allow 50000:52000/udp
Da mesma forma, se você já abriu um intervalo de portas, como foi feito aqui para uso com o popular cliente de torrent Transmission, e deseja fechá-las, troque “permitir” no comando acima para “negar”, como:
sudo ufw deny 51413:51500/udp sudo ufw deny 51413:51500/tcp
Desativar regras e redefinir o firewall
Depois de configurar novas regras, você pode usar o comando status novamente para ver todas as regras.
sudo ufw status
Para poder excluir as regras, você deve usar este comando primeiro:
sudo ufw status numbered
A lista agora terá um número ao lado de cada item. Para remover uma regra, use:
sudo UFW delete RULE_NUMBER
Por exemplo:
sudo ufw delete 3
Se você deseja excluir todas as suas regras personalizadas e reverter o firewall para sua configuração original, comece desativando-o com:
sudo ufw disable
Em seguida, redefina sua configuração usando:
sudo ufw reset
GUFW = uma interface gráfica para UFW
Se você achar que o acima está complicando, você pode fazer uso de GUFW para gerenciar seu firewall graficamente.
1. Instale o GUW a partir do Centro de Software ou Gerenciador de Pacotes de sua distribuição.
2. Inicie.
3. Para habilitar o firewall, basta clicar no botão Status para habilitá-lo. A regra padrão é bloquear todas as conexões de entrada e permitir todas as conexões de saída.
4. Clique na guia “Regras” e clique no botão “+” na parte inferior. Aqui você pode adicionar regras ao seu firewall.
Empacotando
Se você usa seu PC para acessar a Internet, sugerimos que habilite o firewall, criando regras que permitirão que você use seu computador com segurança em vez de desabilitá-lo ou removê-lo. Se você estiver realmente preocupado, também pode instalar antivírus em sua máquina Linux para ter certeza de que nenhum malware pode danificar seu computador e dados.
Relacionado:
