 |
Uma das primeiras ferramentas que qualquer utilizador devia conhecer e saber configurar, é uma firewall. Nem que seja uma das mais simples de utilizar e configurar, como é o caso da que vamos aqui falar.
Actualmente, é quase impensável ter um computador e este não estar ligado a uma rede, seja ela uma rede interna ou directamente à internet. A maioria das pessoas não se apercebe do facto, mas quando estamos ligados a uma rede, estamos a expôr o nosso computador a uma série de ligações dirigidas em qualquer uma das direcções: inbound ou outbound. |
Se a maioria destas ligações são normais e perfeitamente inofensivas, é quase impossível dizer quais as que não são ou, por outro lado, quantas são no total dado o seu enorme número. O pior de tudo é que não nos apercebemos disso!
Os sistemas Linux possuem uma série de soluções para este efeito e apesar de ser possível instalar uma Firewall independentemente da distribuição, actualmente o Kernel Linux possui um sistema de filtro de rede que analisa o tráfego de rede e através de uma série de regras, decide se os pacotes devem ser aceites, ignorados ou descartados. Na distribuição Ubuntu (a que eu utilizo), existe uma forma de controlar o filtro de rede que vem já pré instalada com o sistema base. A UFW (Uncomplicated FireWall).
Os utilizadores desta distribuição têm a possibilidade de instalar ainda um gestor gráfico que ajuda a configurar a UFW de forma prática de sem grandes complicações. Basta ir ao centro de software, pesquisar por GUFW e instalar o programa. Com este, conseguimos configurar a UFW facilmente. No entanto, gostaria de exemplificar a configuração da UFW para a as duas versões,Desktop e Server o que, dado a inexistência de gestor gráfico (por defeito) na versão Server, leva-me a utilizar a consola que, como já todos saberão, existe em qualquer distribuição independentemente da versão.
Vamos então começar por abrir uma consola e seguir os passos descritos abaixo consoante a situação seja adequada à Vossa situação. Um pormenor, os comandos a digitar na consola estarão a negrito e separados num parágrafo isolado.
Para usar o comando ufw, a sintaxe é bastante simples e será do género:
| sudo ufw COMMAND
Onde COMMAND poderá assumir vários valores, dos quais se podem destacar:
O primeiro passo é, obviamente, activar a UFW: sudo ufw enable Se quisermos adicionar uma regra simples como por exemplo, abrir a porta 22 (por defeito, esta é a porta do serviço SSH): sudo ufw allow 22 Se, no entanto, pretendêssemos fechar a porta 22: sudo ufw deny 22 Para remover uma regra, podemos reescrever a regra adicionando delete depois de ufw: sudo ufw delete deny 22 Mas, uma forma bastante mais prática de fazer isto, especialmente porque as regras podem ser, contrariamente aos exemplos que estamos a ver, bastante complicadas para as reescrevermos correctamente, passa por executar este comando: Que nos apresenta todas as regras identificadas por um número. Suponhamos que queríamos apagar a regra 5: sudo ufw delete 5 Desta forma é mais simples apagar uma regra específica. Uma outra forma de abrir uma porta de um serviço é especificar o nome desse serviço. Isto é útil quando a porta utilizada por defeito é alterada frequentemente (o que nos obrigaria a alterar também as regras). A seguir, vemos o exemplo em que abrimos a porta do serviço SSH, independentemente da porta que este utilizar: sudo ufw allow ssh Para além dos serviços, também é possível criar regras para aplicações. No caso dos serviços, basta que estes estejam listados na pasta /etc/services mas, no caso das aplicações, estas deverão pertencer à lista de aplicações conhecidas da UFW. Para aceder a essa lista e poder criar regras para as aplicações aí existentes, escrevemos: sudo ufw app list Depois já podemos criar uma regra para qualquer aplicação listada. Suponhamos que uma das aplicações da lista era Apache. Nesse caso, podíamos criar a regra seguinte: sudo ufw allow Apache Também é possível criar regras para conjuntos de IP’s. Suponhamos que queríamos negar acesso a todos os IP’s da gama 192.168.1.0/8: sudo ufw deny from 192.168.1.0/8 to 127.0.0.1 E é igualmente possível utilizar uma regra semelhante para negar o acesso a um conjunto de IP’s (suponhamos o mesmo conjunto) não a toda a máquina mas a uma porta, serviço ou aplicação (desde que exista na lista de aplicações conhecidas): sudo ufw deny from 192.168.1.0/8 to 127.0.0.1 app Apache Assim como é possível criar regras para conjuntos de IP’s, também conseguimos criar regras parab conjuntos de portas e até mesmo dizer qual o tipo de comunicação: sudo ufw allow 20000:21000/tcp (abre as portas TODAS desde a 20000 até à 21000 para pacotes tcp) ou sudo ufw allow 18000:18500/udp (abre as portas TODAS desde a 18000 até à 18500 para pacotes udp) É sempre possível verificar o estado da UFW com o comando: sudo ufw status Ou então retornar às configurações do sistema base (apaga TODAS as regras criadas!) com o comando: sudo ufw reset Estes são apenas alguns dos exemplos de como podemos configurar a UFW para controlar o tráfego de rede de forma simples e principalmente, eficaz! Uma coisa a reter será sempre a de que nunca nos podemos considerar totalmente seguros quando estamos a integrar uma rede, seja ela qual for. A única coisa que podemos efectivamente fazer é estar o mais preparados possível para eventuais investidas e assegurar que tudo fizemos para evitar problemas. Espero que este artigo ajude a compreender melhor a forma de configuração da UFW. |
|
|||||||||||||||||||||
|
{module 198} |
||||||||||||||||||||||
|
{module 200}
|
||||||||||||||||||||||
|
Gostou deste artigo? Subscreva a lista gratuitamente.
|
Poderá seguir estas e outras discussões também no forum através deste link: http://matospereira.com/np/forum/Linux/149-Linux-Firewall.html
{module 206}
Se esta ajuda foi útil, por favor deixe a sua opinião.
O KDE também usa por padrão um único clique em vez de clicar duas vezes para abrir arquivos (e isto no inicio é mesmo estranho)
