Introdução
Bem-vindo a este laboratório prático sobre como habilitar um firewall básico. Proteger um servidor é uma tarefa crítica para qualquer administrador de sistema, e um firewall é a primeira linha de defesa contra acesso de rede não autorizado.
Neste laboratório, você trabalhará com o UFW (Uncomplicated Firewall), uma interface amigável para gerenciar as regras do firewall iptables em sistemas Debian e Ubuntu. O UFW foi projetado para ser simples e intuitivo, tornando o gerenciamento básico do firewall acessível a todos. Você aprenderá como instalar o UFW, adicionar regras para permitir tráfego específico, habilitar e desabilitar o firewall e verificar seu status.
Ao final deste laboratório, você terá uma compreensão sólida de como realizar operações essenciais de firewall usando o UFW.
Instalar o UFW com o Comando apt install ufw -y
Nesta etapa, você instalará o Uncomplicated Firewall (UFW). Embora o UFW esteja incluído em muitas distribuições Ubuntu, é uma boa prática garantir que ele esteja instalado ou instalá-lo caso esteja ausente. Usaremos o gerenciador de pacotes apt para isso.
Primeiro, é sempre uma boa ideia atualizar sua lista de pacotes para garantir que você está obtendo as versões mais recentes disponíveis.
Execute o seguinte comando no seu terminal:
sudo apt update
Você verá a saída enquanto as listas de pacotes são atualizadas a partir dos repositórios.
Agora, prossiga para instalar o UFW. O flag -y responde automaticamente "sim" a quaisquer solicitações durante o processo de instalação.
sudo apt install ufw -y
Após a conclusão do comando, o UFW estará instalado no seu sistema. Você deverá ver uma saída semelhante à seguinte, indicando uma instalação bem-sucedida:
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
ufw
0 upgraded, 1 newly installed, 0 to remove and ... not upgraded.
Need to get ...
After this operation, ... of additional disk space will be used.
...
Setting up ufw (...)
...
Neste ponto, o UFW está instalado, mas ainda não está ativo. Na próxima etapa, você configurará uma regra antes de ativá-lo.
Permitir HTTP com o Comando ufw allow 80
Nesta etapa, você adicionará uma regra de firewall para permitir o tráfego HTTP de entrada. Por padrão, o UFW nega todas as conexões de entrada. Se você estivesse executando um servidor web, precisaria criar uma regra para permitir explicitamente que os usuários o acessassem. O tráfego HTTP utiliza a porta 80.
Você pode adicionar uma regra usando o comando ufw allow seguido pelo número da porta ou pelo nome do serviço.
Execute o seguinte comando para permitir o tráfego na porta 80:
sudo ufw allow 80
Você verá uma confirmação de que a regra foi adicionada. O UFW é inteligente o suficiente para adicionar a regra tanto para tráfego IPv4 quanto IPv6, razão pela qual você vê duas linhas na saída.
Rule added
Rule added (v6)
Esta regra está agora configurada, mas só entrará em vigor quando o firewall for ativado, o que você fará na próxima etapa. Esta é uma prática segura, pois permite configurar todas as regras necessárias (por exemplo, para SSH) antes de ativar o firewall e potencialmente se bloquear.
Ativar o Firewall com o Comando ufw enable
Nesta etapa, você ativará o firewall. Simplesmente instalar o UFW e adicionar regras não é suficiente; o serviço de firewall deve estar em execução para que as regras sejam aplicadas.
Antes de ativar o firewall, é importante permitir o tráfego SSH para evitar ser bloqueado para fora do sistema. O SSH usa a porta 22 por padrão.
sudo ufw allow ssh
Você verá a confirmação de que a regra SSH foi adicionada:
Rule added
Rule added (v6)
Agora você pode ativar o UFW com segurança. Use o comando ufw enable.
sudo ufw enable
O firewall será ativado e a saída confirmará que ele está ativo agora e será ativado automaticamente na inicialização do sistema.
Firewall is active and enabled on system startup
Seu firewall está agora ativo e aplicando as regras que você definiu, incluindo a permissão de acesso SSH.
Verificar o Status com o Comando ufw status
Nesta etapa, você aprenderá como verificar o status do seu firewall e visualizar as regras ativas. Este é um comando essencial para verificar sua configuração.
Para ver um relatório de status básico, use o comando ufw status.
sudo ufw status
A saída mostrará que o firewall está ativo e listará as regras que você configurou. Você deverá ver as regras para SSH e a porta 80 que você adicionou.
Status: active
To Action From
-- ------ ----
80 ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
Para uma visualização mais detalhada, você pode usar a opção verbose. Isso também mostrará as políticas padrão.
sudo ufw status verbose
A saída detalhada fornece mais contexto, incluindo a política padrão para tráfego de entrada, saída e roteado. Por padrão, o UFW nega todo o tráfego de entrada e permite todo o tráfego de saída.
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80/tcp ALLOW IN Anywhere
80/tcp (v6) ALLOW IN Anywhere (v6)
22/tcp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (v6)
Verificar o status regularmente é um bom hábito para garantir que seu firewall esteja configurado conforme o esperado.
Desativar e Remover Regras com o Comando ufw disable
Nesta etapa, você aprenderá como desativar o firewall e remover as regras existentes. Você pode precisar fazer isso para manutenção, solução de problemas ou para reconfigurar seu firewall do zero.
Primeiro, vamos desativar o firewall. Isso impedirá que o UFW filtre o tráfego de rede.
sudo ufw disable
A saída confirmará que o serviço foi interrompido.
Firewall stopped and disabled on system startup
Em seguida, vamos remover a regra que adicionamos. Embora o firewall esteja desativado, as regras ainda estão armazenadas na configuração. Para excluir uma regra específica, você pode primeiro listá-las com números usando ufw status numbered.
sudo ufw status numbered
Status: inactive
Como o firewall está inativo, vamos reativá-lo para ver as regras numeradas.
sudo ufw enable
sudo ufw status numbered
A saída será parecida com esta:
Status: active
To Action From
-- ------ ----
[ 1] 80 ALLOW IN Anywhere
[ 2] 80 (v6) ALLOW IN Anywhere (v6)
[ 3] 22 ALLOW IN Anywhere
[ 4] 22 (v6) ALLOW IN Anywhere (v6)
Agora você pode excluir uma regra pelo seu número. Vamos excluir a primeira regra (para IPv4).
sudo ufw delete 1
O UFW solicitará confirmação. Neste ambiente, ele prosseguirá automaticamente. Você verá uma confirmação de que a regra foi excluída.
Deleting:
allow 80
Proceed with operation (y|n)?
Rule deleted
Finalmente, se você quiser redefinir completamente o UFW para seu estado padrão, removendo todas as regras e desativando-o, você pode usar o comando ufw reset.
sudo ufw reset
Este comando é muito útil para começar de novo com uma configuração de firewall limpa.
Resumo
Parabéns por concluir o laboratório! Você aprendeu com sucesso os fundamentos do gerenciamento de um firewall em um sistema Linux usando o UFW.
Neste laboratório, você praticou:
- Instalar o UFW usando o gerenciador de pacotes
apt. - Adicionar regras para permitir tráfego específico com
ufw allow. - Habilitar e ativar o firewall com
ufw enable. - Verificar o status e as regras do firewall com
ufw status. - Desativar o firewall e excluir regras com
ufw disableeufw delete.
Dominar esses comandos básicos fornece uma ferramenta poderosa para aumentar a segurança dos seus servidores. Configurar um firewall corretamente é uma habilidade fundamental em administração de sistemas e segurança de rede.
