How-To :: UFW Firewall


E hoje veremos a instalação do firewall UFW (Uncomplicated Firewall) no Funtoo e a utilização básica do mesmo (em qualquer distribuição).

O firewall que normalmente utilizo é o Arno Iptables Firewall já citado por mim tanto no VOL como aqui no blog, acontece que seja no Debian ou no Slackware a configuração do mesmo é muito simples, assim como é no Gentoo/Funtoo, o problema se dá que nesses últimos as regras são expostas em modo verbose, o que no Slackware se configura facilmente rodando:

# arno-iptables-firewall-configure

Já no Gentoo/Funtoo ficamos com aquele excesso de mensagens durante do boot, visando reparar isto, primeiramente removi o Arno Iptables Firewall:

# rc-update del arno-iptables-firewall default
# emerge -C arno-iptables-firewall
# emerge --ask --depclean
remoção do Arno Iptables Firewall...
remoção do Arno Iptables Firewall…

E migrei para o UFW, sobre o qual já falei num artigo para o Viva o Linux:

# emerge --sync
# emerge -av ufw
instalação do UFW
Instalação do UFW

Configuração.

A partir deste ponto (mas com exceção a parte referente a habilitação do serviço), o restante poderá ser seguido em qualquer distribuição, logo, trate logo de instalar o UFW em seu sistema, por exemplo:

Arch Linux: # pacman -S ufw

Debian-based: # apt-geyt install ufw

Slackware: # sbopkg -i ufw

Comecemos por limpar as regras existentes do Iptables, daí (opcional) verifique o status do UFW:

# iptables -F
# iptables -X
# ufw status
Limpeza das regras do Iptables...
Limpeza das regras do Iptables…

Em seguida, habilite o UFW, definindo algumas políticas padrão e incluindo uma regra para o Transmission:

# ufw enable
# rc-update add ufw default
# ufw allow 51413/tcp
# ufw allow default deny incoming
# ufw allow default allow outgoing
# ufw status
Habilitando o UFW...
Habilitando o UFW…

E então, bastará iniciar o serviço:

# /etc/init.d/ufw start

Para ver as regras ativas use:

# iptables -L -nv

Este slideshow necessita de JavaScript.

E para o log:

# tail -f /var/log/messages

Como hoje em dia o conhecimento está a um click (alcance) de todos, em vez de alongar esta dica, deixo-vos uma excelente documentação para consulta:

UFW @ Servidor Debian

IntÉ!

How-To :: UFW Firewall

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s