Contents

Como configurar um firewall no Debian com o UFW

Proteger o seu sistema Debian é necessário, e um passo vital para o conseguir é configurar uma firewall. A Firewall Descomplicada ou UFW oferece uma forma fácil de controlar o tráfego de entrada e saída, fortalecendo a defesa do seu sistema contra acesso não autorizado e potenciais ameaças.

A informação seguinte diz respeito à instalação, configuração, e gestão eficiente da firewall utilizando a UFW num sistema operativo Debian.

O que é o UFW?

UFW, que significa “Uncomplicated Firewall”, serve como uma interface gráfica intuitiva que simplifica a configuração e gerenciamento do iptables em várias distribuições Linux, como o Debian. Esta versátil ferramenta de gestão de firewall fornece aos utilizadores um meio acessível para controlar o tráfego de rede de entrada e saída, assegurando ao mesmo tempo a implementação de medidas de segurança melhoradas.

A utilização do UFW simplifica a tarefa complexa de gerir o iptables através de uma interface de utilizador intuitiva e de um conjunto de comandos acessível, facilitando assim o estabelecimento de directrizes para controlar a comunicação de rede. Ao implementar estes protocolos, o acesso não autorizado é efetivamente barrado, ao mesmo tempo que atenua quaisquer vulnerabilidades de segurança perceptíveis.

Uma firewall e um antivírus são distintos em termos de função e objetivo. Para uma comparação abrangente destas duas medidas de cibersegurança, por favor consulte o nosso https://www.example.com/firewall-vs-antivirus

Como Instalar o UFW em Debian

Antes de prosseguir com a configuração do UFW, é necessário instalá-lo primeiro num sistema Debian abrindo um terminal e actualizando os pacotes disponíveis usando o comando:

 sudo apt update 

Instalar o UFW no Debian com:

 sudo apt install ufw -y 

/pt/images/installing-ufw-on-debian.jpg

Após a instalação do UFW, pode-se ativar a sua funcionalidade executando o seguinte comando:

 sudo ufw enable 

/pt/images/enabling-the-ufw.jpg

Definir Regras UFW em Debian

Pode-se regular a atividade da rede num sistema operativo Debian estabelecendo regras personalizadas utilizando UFW (Uncomplicated Firewall). Como uma ilustração, considere a seguinte explicação de várias directivas UFW:

A regra intitulada “allow” permite a passagem de todo o tráfego direcionado para os serviços de rede designados, portos, ou endereços IP individuais.

O ato de recusar a permissão para quaisquer transmissões de dados dirigidas a serviços de rede, números de porta ou endereços IP individuais específicos é conhecido como “negação”.

As portas são identificáveis através de designações numéricas e denominações nominais, incluindo, entre outras, a porta número 22, normalmente designada por SSH.

Especifique um único endereço IP ou utilize a opção “any” para permitir o acesso a partir de uma gama ilimitada de endereços IP.

Por predefinição, a UFW (Uncomplicated Firewall) restringe o acesso a todos os endereços IP associados a um sistema informático.

Configurando as regras padrão do UFW no Debian

Para modificar as políticas de firewall predefinidas em um sistema operacional Debian, consulte as configurações de exemplo fornecidas para obter orientação.

Allow All Outgoing Connections

Por predefinição, o UFW restringe ou rejeita todas as ligações de saída. No entanto, é possível permitir estas ligações utilizando a seguinte abordagem:

 sudo ufw default allow outgoing 

/pt/images/allowing-all-outgoing-connections.jpg

Bloquear ou negar todas as conexões de entrada

Para evitar o acesso não autorizado, é recomendável executar o seguinte comando para bloquear todas as conexões de entrada no sistema: bashiptables -A INPUT -i lo -j ACCEPT && iptables -A INPUT -m conntrack -ctstate ESTABLISHED,RELATED -j ACCEPT && iptables -A INPUT -p tcp -dport 22 -j ACCEPT && iptables -A INPUT -p icmp -j ACCEPT && iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 sudo ufw default deny incoming 

/pt/images/blocking-all-incoming-connections.jpg

Permitir uma porta específica

Para permitir a passagem de dados de rede através da porta especificada usando UFW (Uncomplicated Firewall), é preciso anexar o número da porta em questão à lista de autorizados dentro do arquivo de configuração.

 sudo ufw allow 22 

/pt/images/allowing-a-specific-port.jpg

Ou o nome da porta:

 sudo ufw allow ssh 

/pt/images/allowing-ssh-connection.jpg

Negar uma porta específica

De maneira semelhante, proíba o fluxo de dados através de portas específicas utilizando a abordagem “deny” junto com o valor numérico ou o identificador da porta designada:

 sudo ufw deny 443 

/pt/images/denying-a-specific-port.jpg

Permitir endereço IP

Para conceder acesso a este sítio Web utilizando um endereço IP (Internet Protocol) específico, execute os seguintes passos:

 sudo ufw allow from 192.168.9.12 

/pt/images/allowing-the-traffic-to-the-specific-ip-address.jpg

Negar endereço IP

É possível restringir adicionalmente o acesso a um Web site com base no endereço IP, utilizando o seguinte método:

 sudo ufw deny from 192.168.9.12 

/pt/images/denying-the-traffic-to-the-specific-ip-address.jpg

Reiniciar o UFW

Depois de estabelecer as directrizes preferidas, recomenda-se que se inicie um reinício do UFW para implementar todas as alterações:

 sudo systemctl restart ufw 

Display UFW Status

Pode ver o estado atual da Firewall Descomplicada (UFW), juntamente com uma lista das suas regras activas, executando o comando abaixo no terminal ou na linha de comandos:

 sudo ufw status verbose 

/pt/images/displaying-the-status.jpg

Redefinir regras do UFW

Para restaurar todas as configurações do Firewall Descomplicado (UFW) para os padrões originais, execute o seguinte comando no terminal:

 sudo ufw reset 

/pt/images/reseting-the-ufw-rules.jpg

Como desinstalar o UFW na Debian

Pode remover-se sem esforço o UFW de um sistema operativo Debian executando o seguinte comando no terminal:

 sudo apt purge ufw gufw -y 

/pt/images/uninstalling-ufw-on-debian.jpg

Proteja o seu sistema Debian com o UFW Firewall Mastery

Configurar uma firewall é um aspeto crucial para assegurar a proteção de um sistema operativo Debian contra vários riscos de segurança. O Uncomplicated Firewall (UFW) simplifica esta tarefa oferecendo uma interface amigável que facilita a administração das regras do iptables, tornando-a mais acessível para aqueles que podem não ter um conhecimento extenso de segurança de rede.

O cumprimento das orientações dadas permite o controlo da atividade de rede que emana do sistema, garantindo assim que apenas são permitidas associações sancionadas. Além disso, ao alterar a palavra-passe de um sistema operativo baseado em Linux, é implementada uma camada adicional de segurança.