What is Nostr?
Aliquis Non
npub1xwe…5h8c
2024-09-06 03:22:36

Aliquis Non on Nostr: Pra que quer usar o firewall no linux: Primeiro instale o ufw, ele está em ...

Pra que quer usar o firewall no linux:

Primeiro instale o ufw, ele está em praticamente todas as distribuições baseadas em debian
use o comando:
sudo apt install ufw

Se não houve nenhuma mensagem de erro o UFW está instalado.
Agora para ver o estado do ufw use o comando:
sudo ufw status
o seu deve retornar a mensagem 'Status: inactive'

Vamos bloqueaar por padrão qualqueer entrada no seu computador com o comando:
sudo ufw default deny incoming

Em seguida vamos ativar o UFW com o comando:
sudo ufw enable
Ele vai retornar a mensagem: 'Firewall is active and enabled on system startup'
Confirmando que o Firewall está ativo.

Com esta configuração o ufw já vai bloquear qualquer acesso que vem de fora por padrão que já está ótimo!

Mas se você quer controlar tudo que entra e sai da sua maquina, também pode negar a saída de dados com o comando:
sudo ufw default deny outgoing
sudo ufw reload

Com isso todo o trafego de internet está bloqueado
para habilitar a internet no navegador os comando são:
sudo ufw allow out 80

Este comando habilita a porta 80 que é a porta do http
sudo ufw allow out 443
Este comando habilita a porta 443 que é a porta do https

sudo ufw allow out 53
Este comando habilita a porta 53 que é a porta responsavél pela leitura dos servidores de dns

sudo ufw reload
Para o ufw carregar as regras novamente

sudo ufw status
Agora deve retornar algo como:
To Action From
-- ------ -----
80 ALLOW OUT Anywhere
443 ALLOW OUT Anywhere
53 ALLOW OUT Anywhere
80 ALLOW OUT Anywhere (v6)
443 ALLOW OUT Anywhere (v6)
53 ALLOW OUT Anywhere (v6)



E aqui uma observação: Se você quer que se navegador só entre em paginas https, mantenha a porta http (porta 80) desabilitada, mas tenha em mente que algumas páginas, não vão funciona no seu navegador.

Outros serviços como torrent e mensagereiros, tem que se fazer uma pesquisa de qual porta este serviço usa e liberar no firewall usando o modelo dos comando que usamos à cima.

Se vc se arrepender de alguma coisa que vc configurou vc pode usar o comando:

sudo ufw status numbered

se vc fez esta configuração igual está à cima este comando deve retorna algo parecido com isto:
To Action From
-- ------ -----
[ 1]80 ALLOW OUT Anywhere
[ 2]443 ALLOW OUT Anywhere
[ 3]53 ALLOW OUT Anywhere
[ 4]80 ALLOW OUT Anywhere (v6)
[ 5]443 ALLOW OUT Anywhere (v6)
[ 6]53 ALLOW OUT Anywhere (v6)

Para deletar alguma regra dessas vc vai usar o comando:
sudo ufw delete + o numero da regra
por exemplo vc quer deletar a regra da porta 80

sudo ufw delete 1

Para deletar todas de uma vez:
sudo ufw reset

sudo ufw status agora vai retornar:
Status: inactive

Indicando que está como no começo sem regra nenhuma e desativado
Para ativa-lo novamente e bloquear novamente todo o trafego que entra
sudo ufw default deny incoming
sudo ufw enable

Espero que não tenha ficado muito confuso!
Author Public Key
npub1xwezkw8juwm59j4wh48gyzmlk873lyrx9wks4dkm3fcfs08m85uqp85h8c