E hoje veremos a instalação do firewall UFW (Uncomplicated Firewall) no Funtoo e a utilização básica do mesmo (em qualquer distribuição).
O firewall que normalmente utilizo é o Arno Iptables Firewall já citado por mim tanto no VOL como aqui no blog, acontece que seja no Debian ou no Slackware a configuração do mesmo é muito simples, assim como é no Gentoo/Funtoo, o problema se dá que nesses últimos as regras são expostas em modo verbose, o que no Slackware se configura facilmente rodando:
# arno-iptables-firewall-configure
Já no Gentoo/Funtoo ficamos com aquele excesso de mensagens durante do boot, visando reparar isto, primeiramente removi o Arno Iptables Firewall:
# rc-update del arno-iptables-firewall default # emerge -C arno-iptables-firewall # emerge --ask --depclean
E migrei para o UFW, sobre o qual já falei num artigo para o Viva o Linux:
# emerge --sync # emerge -av ufw
Configuração.
A partir deste ponto (mas com exceção a parte referente a habilitação do serviço), o restante poderá ser seguido em qualquer distribuição, logo, trate logo de instalar o UFW em seu sistema, por exemplo:
Arch Linux: # pacman -S ufw
Debian-based: # apt-geyt install ufw
Slackware: # sbopkg -i ufw
Comecemos por limpar as regras existentes do Iptables, daí (opcional) verifique o status do UFW:
# iptables -F # iptables -X # ufw status
Em seguida, habilite o UFW, definindo algumas políticas padrão e incluindo uma regra para o Transmission:
# ufw enable # rc-update add ufw default
# ufw allow 51413/tcp # ufw allow default deny incoming # ufw allow default allow outgoing # ufw status
E então, bastará iniciar o serviço:
# /etc/init.d/ufw start
Para ver as regras ativas use:
# iptables -L -nv
E para o log:
# tail -f /var/log/messages
Como hoje em dia o conhecimento está a um click (alcance) de todos, em vez de alongar esta dica, deixo-vos uma excelente documentação para consulta:
IntÉ!
Mundo GNU 