LabEx
EntrarJunte-se

Habilitando o Firewall Básico

LinuxBeginner
Pratique Agora

Introdução

Bem-vindo a este laboratório prático sobre como habilitar um firewall básico. Proteger um servidor é uma tarefa crítica para qualquer administrador de sistema, e um firewall é a primeira linha de defesa contra acesso de rede não autorizado.

Neste laboratório, você trabalhará com o UFW (Uncomplicated Firewall), uma interface amigável para gerenciar as regras do firewall iptables em sistemas Debian e Ubuntu. O UFW foi projetado para ser simples e intuitivo, tornando o gerenciamento básico do firewall acessível a todos. Você aprenderá como instalar o UFW, adicionar regras para permitir tráfego específico, habilitar e desabilitar o firewall e verificar seu status.

Ao final deste laboratório, você terá uma compreensão sólida de como realizar operações essenciais de firewall usando o UFW.

Este é um Lab Guiado, que fornece instruções passo a passo para ajudá-lo a aprender e praticar. Siga as instruções cuidadosamente para completar cada etapa e ganhar experiência prática. Dados históricos mostram que este é um laboratório de nível iniciante com uma taxa de conclusão de 100%. Recebeu uma taxa de avaliações positivas de 100% dos estudantes.

Instalar o UFW com o Comando apt install ufw -y

Nesta etapa, você instalará o Uncomplicated Firewall (UFW). Embora o UFW esteja incluído em muitas distribuições Ubuntu, é uma boa prática garantir que ele esteja instalado ou instalá-lo caso esteja ausente. Usaremos o gerenciador de pacotes apt para isso.

Primeiro, é sempre uma boa ideia atualizar sua lista de pacotes para garantir que você está obtendo as versões mais recentes disponíveis.

Execute o seguinte comando no seu terminal:

sudo apt update

Você verá a saída enquanto as listas de pacotes são atualizadas a partir dos repositórios.

Agora, prossiga para instalar o UFW. O flag -y responde automaticamente "sim" a quaisquer solicitações durante o processo de instalação.

sudo apt install ufw -y

Após a conclusão do comando, o UFW estará instalado no seu sistema. Você deverá ver uma saída semelhante à seguinte, indicando uma instalação bem-sucedida:

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
  ufw
0 upgraded, 1 newly installed, 0 to remove and ... not upgraded.
Need to get ...
After this operation, ... of additional disk space will be used.
...
Setting up ufw (...)
...

Neste ponto, o UFW está instalado, mas ainda não está ativo. Na próxima etapa, você configurará uma regra antes de ativá-lo.

Permitir HTTP com o Comando ufw allow 80

Nesta etapa, você adicionará uma regra de firewall para permitir o tráfego HTTP de entrada. Por padrão, o UFW nega todas as conexões de entrada. Se você estivesse executando um servidor web, precisaria criar uma regra para permitir explicitamente que os usuários o acessassem. O tráfego HTTP utiliza a porta 80.

Você pode adicionar uma regra usando o comando ufw allow seguido pelo número da porta ou pelo nome do serviço.

Execute o seguinte comando para permitir o tráfego na porta 80:

sudo ufw allow 80

Você verá uma confirmação de que a regra foi adicionada. O UFW é inteligente o suficiente para adicionar a regra tanto para tráfego IPv4 quanto IPv6, razão pela qual você vê duas linhas na saída.

Rule added
Rule added (v6)

Esta regra está agora configurada, mas só entrará em vigor quando o firewall for ativado, o que você fará na próxima etapa. Esta é uma prática segura, pois permite configurar todas as regras necessárias (por exemplo, para SSH) antes de ativar o firewall e potencialmente se bloquear.

Ativar o Firewall com o Comando ufw enable

Nesta etapa, você ativará o firewall. Simplesmente instalar o UFW e adicionar regras não é suficiente; o serviço de firewall deve estar em execução para que as regras sejam aplicadas.

Antes de ativar o firewall, é importante permitir o tráfego SSH para evitar ser bloqueado para fora do sistema. O SSH usa a porta 22 por padrão.

sudo ufw allow ssh

Você verá a confirmação de que a regra SSH foi adicionada:

Rule added
Rule added (v6)

Agora você pode ativar o UFW com segurança. Use o comando ufw enable.

sudo ufw enable

O firewall será ativado e a saída confirmará que ele está ativo agora e será ativado automaticamente na inicialização do sistema.

Firewall is active and enabled on system startup

Seu firewall está agora ativo e aplicando as regras que você definiu, incluindo a permissão de acesso SSH.

Verificar o Status com o Comando ufw status

Nesta etapa, você aprenderá como verificar o status do seu firewall e visualizar as regras ativas. Este é um comando essencial para verificar sua configuração.

Para ver um relatório de status básico, use o comando ufw status.

sudo ufw status

A saída mostrará que o firewall está ativo e listará as regras que você configurou. Você deverá ver as regras para SSH e a porta 80 que você adicionou.

Status: active

To                         Action      From
--                         ------      ----
80                         ALLOW       Anywhere
80 (v6)                    ALLOW       Anywhere (v6)
22                         ALLOW       Anywhere
22 (v6)                    ALLOW       Anywhere (v6)

Para uma visualização mais detalhada, você pode usar a opção verbose. Isso também mostrará as políticas padrão.

sudo ufw status verbose

A saída detalhada fornece mais contexto, incluindo a política padrão para tráfego de entrada, saída e roteado. Por padrão, o UFW nega todo o tráfego de entrada e permite todo o tráfego de saída.

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80/tcp                     ALLOW IN    Anywhere
80/tcp (v6)                ALLOW IN    Anywhere (v6)
22/tcp                     ALLOW IN    Anywhere
22/tcp (v6)                ALLOW IN    Anywhere (v6)

Verificar o status regularmente é um bom hábito para garantir que seu firewall esteja configurado conforme o esperado.

Desativar e Remover Regras com o Comando ufw disable

Nesta etapa, você aprenderá como desativar o firewall e remover as regras existentes. Você pode precisar fazer isso para manutenção, solução de problemas ou para reconfigurar seu firewall do zero.

Primeiro, vamos desativar o firewall. Isso impedirá que o UFW filtre o tráfego de rede.

sudo ufw disable

A saída confirmará que o serviço foi interrompido.

Firewall stopped and disabled on system startup

Em seguida, vamos remover a regra que adicionamos. Embora o firewall esteja desativado, as regras ainda estão armazenadas na configuração. Para excluir uma regra específica, você pode primeiro listá-las com números usando ufw status numbered.

sudo ufw status numbered
Status: inactive

Como o firewall está inativo, vamos reativá-lo para ver as regras numeradas.

sudo ufw enable
sudo ufw status numbered

A saída será parecida com esta:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 80                         ALLOW IN    Anywhere
[ 2] 80 (v6)                    ALLOW IN    Anywhere (v6)
[ 3] 22                         ALLOW IN    Anywhere
[ 4] 22 (v6)                    ALLOW IN    Anywhere (v6)

Agora você pode excluir uma regra pelo seu número. Vamos excluir a primeira regra (para IPv4).

sudo ufw delete 1

O UFW solicitará confirmação. Neste ambiente, ele prosseguirá automaticamente. Você verá uma confirmação de que a regra foi excluída.

Deleting:
 allow 80
Proceed with operation (y|n)?
Rule deleted

Finalmente, se você quiser redefinir completamente o UFW para seu estado padrão, removendo todas as regras e desativando-o, você pode usar o comando ufw reset.

sudo ufw reset

Este comando é muito útil para começar de novo com uma configuração de firewall limpa.

Resumo

Parabéns por concluir o laboratório! Você aprendeu com sucesso os fundamentos do gerenciamento de um firewall em um sistema Linux usando o UFW.

Neste laboratório, você praticou:

  • Instalar o UFW usando o gerenciador de pacotes apt.
  • Adicionar regras para permitir tráfego específico com ufw allow.
  • Habilitar e ativar o firewall com ufw enable.
  • Verificar o status e as regras do firewall com ufw status.
  • Desativar o firewall e excluir regras com ufw disable e ufw delete.

Dominar esses comandos básicos fornece uma ferramenta poderosa para aumentar a segurança dos seus servidores. Configurar um firewall corretamente é uma habilidade fundamental em administração de sistemas e segurança de rede.

Relacionados Linux Cursos
Início Rápido com Linux

Início Rápido com Linux

linux
Torne-se um Administrador de Sistemas Júnior

Torne-se um Administrador de Sistemas Júnior

linuxshell
Linux para Iniciantes

Linux para Iniciantes

linux