Physical Address

304 North Cardinal St.
Dorchester Center, MA 02124

Controlando regras de firewall de maneira fácil no Linux

Nesse artigo vamos ensinar como controlar regras no firewall do seu sistema operacional Linux de maneira simplificada utilizando o UFW.

Motivação

As vezes quando precisamos mexer em alguns recursos mais avançados do sistema Linux podemos ficar um pouco perdido, é o caso de criar ou alterar algumas regras do firewall, mas existem ferramentas que vieram para facilitar essa tarefa, e hoje vamos apresentar uma que faz isso muito bem, embora seja uma ferramenta para usar no terminal seus comandos são bem intuitivos.

O que é UFW

O UFW (Uncomplicated Firewall) é uma ferramenta para sistemas Linux que permite o controle de regras de firewall com uma interface simplificada, ele funciona principalmente para configurar iptables.

Instalação Uncomplicated Firewall

A instalação dessa ferramente é bem simples ela está disponível na maioria dos repositórios das principais distros, no caso do Ubuntu por exemplo basta fazer o comando:

sudo apt install ufw
Terminal

Após realizar a instalação é necessário habilita-lo, para isso basta utilizar o comando abaixo:

sudo ufw enable
Terminal

Adicionando regras

Vamos agora exemplificar como utilizar os comando para habilitar o trafego em uma porta específica, para isso basta usar o comando:

sudo ufw allow 8080/tcp
Terminal

No exemplo acima liberamos o acesso via protocolo TCP para a porta 8080, pois nos parâmetros estamos passando “allow” isso fará com que seja permitido, em caso de querer negar o acesso a mesma porta usaríamos o comando abaixo:

sudo ufw deny 8080/tcp
Terminal

Também é possível liberar um range de portas, para isso basta usar a seguinte syntaxe:

sudo ufw allow 8000:9000/tcp
Terminal

Note que é bem intuitivo e simples criar qualquer regra para permitir ou negar tráfego. Além de liberar o tráfego para qualquer um acessar, podemos liberar trafego para um número de IP específico, segue o exemplo:

sudo ufw allow from 192.168.0.1
Terminal

Após criar inúmeras regras de permissão ou negação, pode ser necessário consultar, para isso podemos fazer simplesmente utilizando o comando:

sudo ufw status
Terminal

E caso você queira remover uma regra criada é simples basta usar o comando delete para a regra, no nosso exemplo vamos excluir a da porta 8080:

sudo ufw delete allow 8080/tcp
Terminal

Conclusão

Com essa ferramenta é bem mais simples criar, e remover regras de firewall no Linux, lembre-se de criar e alterar regras com muita responsabilidade já que isso pode tornar o seu sistema operacional mais vulnerável.

Links úteis

Mauricio Lima
Mauricio Lima

Bacharel em Ciência da Computação, profissional dedicado ao desenvolvimento de software e entusiasta da tecnologia.

Artigos: 65