Como Configurar um Firewall no Linux
Para manter seu computador seguro, é aconselhável configurar um firewall para impedir que outros acessem seu computador e protegê-lo contra ataques de rede. No entanto, se você é um novo usuário Linux, pode não saber como configurar o firewall em seu sistema. Aqui você aprenderá como configurar um firewall no Linux e como adicionar regras facilmente para permitir o acesso a outros dispositivos em sua rede local ou a portas específicas.
UFW = Firewall Descomplicado
Usaremos o UFW para gerenciar o firewall do seu Linux, pois é fácil de usar e vem instalado por padrão em muitas distribuições.
No Ubuntu, o ufw está desativado por padrão. Você pode verificar seu status com o comando:
sudo ufw status
Se não estiver ativo e você quiser verificar se ativá-lo fará alguma diferença, use:
sudo ufw enable
Para desativar o firewall, use:
sudo ufw disable
Verificar Regras de Aplicativos Existentes
Para ver uma lista das aplicações onde o firewall possui regras, use:
sudo ufw app list
Você pode verificar as portas que estão abertas para essas regras com:
sudo ufw app info NOME_APP
Nota: você deve digitar o “NOME_APP” exatamente como aparece nos resultados do comando anterior.
Criar Novas Regras
Se você quiser manter seu firewall habilitado, mas permitir acesso ao seu PC a partir de outros dispositivos na sua rede local, insira:
sudo ufw allow from 192.168.178.0/24Lembre-se de substituir “192.168.178.0/24” no exemplo pelo intervalo de IP da sua rede local.
Para conceder acesso apenas a uma porta específica, como a porta 80, se você estiver executando um servidor Web local, use:
sudo ufw allow from 192.168.178.0/24 to any port 80
Claro, você pode substituir “porta 80” por qualquer outra porta que desejar.
Para abrir um intervalo de portas em seu computador com um único comando, você pode digitar:
sudo ufw allow PORTA_INICIAL:PORTA_FINAL/PROTOCOLOPor exemplo, para abrir todas as portas de 50000 a 52000 para TCP e UDP para uso com clientes torrent, use:
sudo ufw allow 50000:52000/tcp
sudo ufw allow 50000:52000/udpDa mesma forma, se você já abriu um intervalo de portas, como foi feito aqui para uso com o popular cliente torrent Transmission, e deseja fechá-las, substitua o “allow” no comando acima por “deny”, assim:
sudo ufw deny 51413:51500/udp
sudo ufw deny 51413:51500/tcp
Desabilitar Regras e Redefinir o Firewall
Após configurar novas regras, você pode usar o comando de status novamente para visualizar todas as regras.
sudo ufw status
Para poder deletar as regras, você deve usar este comando primeiro:
sudo ufw status numbered
A lista agora terá um número ao lado de cada item. Para remover uma regra, use:
sudo ufw delete NUMERO_REGRAPor exemplo:
sudo ufw delete 3
Se você quiser deletar todas as suas regras personalizadas e reverter o firewall para sua configuração original, comece desativando-o com:
sudo ufw disableEm seguida, redefina sua configuração usando:
sudo ufw resetGUFW = Uma Interface Gráfica para UFW
Se você achar o acima complicado, pode usar o GUFW para gerenciar seu firewall graficamente.
Instale o GUW no Centro de Software ou Gerenciador de Pacotes da sua distribuição.
Inicie-o.
- Para habilitar o firewall, basta clicar no botão do Status para ativá-lo. A regra padrão é bloquear todas as conexões de entrada e permitir todas as conexões de saída.
- Clique na aba “Regras” e clique no botão “+” na parte inferior. Aqui você pode adicionar regras ao seu firewall.
Conclusão
Se você usa seu PC para acessar a Internet, recomendamos fortemente que você habilite o firewall, criando regras que permitirão que você use seu computador com segurança ao invés de desativá-lo ou removê-lo. Se você estiver realmente preocupado, também pode instalar um antivírus em sua máquina Linux para ter certeza de que nenhum malware pode prejudicar seu computador e seus dados.
