howto:ufw
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Próxima revisão | Revisão anterior | ||
| howto:ufw [2021/10/12 12:18] – criada asadelta | howto:ufw [2025/04/16 14:31] (atual) – edição externa 127.0.0.1 | ||
|---|---|---|---|
| Linha 1: | Linha 1: | ||
| ====== Instalação e configuração ufw ====== | ====== Instalação e configuração ufw ====== | ||
| - | ==== Procedimento inicial para ufw ==== | + | {{: |
| + | |||
| + | Instalação padrão fornecida pelo repositório do Debian. | ||
| + | |||
| + | < | ||
| + | # apt update && apt install ufw | ||
| + | </ | ||
| + | |||
| + | |||
| + | ===== Procedimento inicial para ufw ===== | ||
| O processo padrão inicial é definir as seguintes regras: **__fechar__** o tráfego de saida (**outgoing**) e de entrada (**incoming**). | O processo padrão inicial é definir as seguintes regras: **__fechar__** o tráfego de saida (**outgoing**) e de entrada (**incoming**). | ||
| + | Estas regras são impostas pois é melhor adicionar TUDO na lista negra e adicionar na lista branca os serviços realmente utilizados. | ||
| < | < | ||
| Linha 18: | Linha 28: | ||
| * Acesso ao algum servidor IRC | * Acesso ao algum servidor IRC | ||
| - | Feito a regra inicial, vamos abrir a porta do SSH para somente assim por o ufw em funcionamento. A primeira porta é o ssh. | + | Feito a regra inicial |
| < | < | ||
| - | # ufw allow 2228 | + | # ufw allow in 2228 |
| </ | </ | ||
| + | |||
| + | < | ||
| + | O ufw permite utilizar a lista de apps pré-definidos, | ||
| + | < | ||
| + | # ufw allow in ssh | ||
| + | </ | ||
| + | |||
| + | O problema que o mesmo trabalha com portas padrões dos aplicativos em alguns casos é válido mas prefira utilizar portas ao invés de alias. | ||
| + | </ | ||
| + | |||
| + | ---- | ||
| + | |||
| + | ===== White list ===== | ||
| + | |||
| + | < | ||
| + | # ufw allow in 80 | ||
| + | # ufw allow out 80 | ||
| + | # ufw allow in 443 | ||
| + | # ufw allow out 443 | ||
| + | # ufw allow out 53 | ||
| + | </ | ||
| + | |||
| + | ===== Comandos básicos ===== | ||
| + | |||
| + | **ativar/ | ||
| + | < | ||
| + | # ufw enable | ||
| + | # ufw disable | ||
| + | </ | ||
| + | |||
| + | ** Recarregar regras após mudanças ** | ||
| + | < | ||
| + | # ufw reload | ||
| + | </ | ||
| + | |||
| + | **Ver status** | ||
| + | < | ||
| + | # ufw status | ||
| + | # ufw status verbose | ||
| + | </ | ||
| + | |||
| + | **Ver status numerados** | ||
| + | < | ||
| + | # ufw status numbered | ||
| + | </ | ||
| + | |||
| + | **Deletar regra** | ||
| + | < | ||
| + | # ufw delete NúmeroDaRegra | ||
| + | </ | ||
| + | |||
| + | ** Permitir determinada porta ** | ||
| + | < | ||
| + | # ufw allow in|out NúmeroDaPorta | ||
| + | </ | ||
| + | |||
| + | ** Negar determinada porta ** | ||
| + | < | ||
| + | # ufw deny in|out NúmeroDaPorta | ||
| + | </ | ||
| + | |||
| + | ** Conexões para ip especifico ** | ||
| + | Exemplo deixando o trafego de entrada no ssh apenas para ip especifico. | ||
| + | < | ||
| + | # ufw allow in|out from 192.168.1.1 to any port 22 | ||
| + | </ | ||
| + | |||
| + | ** Bloqueando IP especifico ** | ||
| + | < | ||
| + | # ufw deny from 192.168.1.1 to any | ||
| + | </ | ||
| + | |||
| + | |||
howto/ufw.1634041128.txt.gz · Última modificação: (edição externa)