Aliquis Non on Nostr: Pra que quer usar o firewall no linux: Primeiro instale o ufw, ele está em ...
Pra que quer usar o firewall no linux:
Primeiro instale o ufw, ele está em praticamente todas as distribuições baseadas em debian
use o comando:
sudo apt install ufw
Se não houve nenhuma mensagem de erro o UFW está instalado.
Agora para ver o estado do ufw use o comando:
sudo ufw status
o seu deve retornar a mensagem 'Status: inactive'
Vamos bloqueaar por padrão qualqueer entrada no seu computador com o comando:
sudo ufw default deny incoming
Em seguida vamos ativar o UFW com o comando:
sudo ufw enable
Ele vai retornar a mensagem: 'Firewall is active and enabled on system startup'
Confirmando que o Firewall está ativo.
Com esta configuração o ufw já vai bloquear qualquer acesso que vem de fora por padrão que já está ótimo!
Mas se você quer controlar tudo que entra e sai da sua maquina, também pode negar a saída de dados com o comando:
sudo ufw default deny outgoing
sudo ufw reload
Com isso todo o trafego de internet está bloqueado
para habilitar a internet no navegador os comando são:
sudo ufw allow out 80
Este comando habilita a porta 80 que é a porta do http
sudo ufw allow out 443
Este comando habilita a porta 443 que é a porta do https
sudo ufw allow out 53
Este comando habilita a porta 53 que é a porta responsavél pela leitura dos servidores de dns
sudo ufw reload
Para o ufw carregar as regras novamente
sudo ufw status
Agora deve retornar algo como:
To Action From
-- ------ -----
80 ALLOW OUT Anywhere
443 ALLOW OUT Anywhere
53 ALLOW OUT Anywhere
80 ALLOW OUT Anywhere (v6)
443 ALLOW OUT Anywhere (v6)
53 ALLOW OUT Anywhere (v6)
E aqui uma observação: Se você quer que se navegador só entre em paginas https, mantenha a porta http (porta 80) desabilitada, mas tenha em mente que algumas páginas, não vão funciona no seu navegador.
Outros serviços como torrent e mensagereiros, tem que se fazer uma pesquisa de qual porta este serviço usa e liberar no firewall usando o modelo dos comando que usamos à cima.
Se vc se arrepender de alguma coisa que vc configurou vc pode usar o comando:
sudo ufw status numbered
se vc fez esta configuração igual está à cima este comando deve retorna algo parecido com isto:
To Action From
-- ------ -----
[ 1]80 ALLOW OUT Anywhere
[ 2]443 ALLOW OUT Anywhere
[ 3]53 ALLOW OUT Anywhere
[ 4]80 ALLOW OUT Anywhere (v6)
[ 5]443 ALLOW OUT Anywhere (v6)
[ 6]53 ALLOW OUT Anywhere (v6)
Para deletar alguma regra dessas vc vai usar o comando:
sudo ufw delete + o numero da regra
por exemplo vc quer deletar a regra da porta 80
sudo ufw delete 1
Para deletar todas de uma vez:
sudo ufw reset
sudo ufw status agora vai retornar:
Status: inactive
Indicando que está como no começo sem regra nenhuma e desativado
Para ativa-lo novamente e bloquear novamente todo o trafego que entra
sudo ufw default deny incoming
sudo ufw enable
Espero que não tenha ficado muito confuso!
Primeiro instale o ufw, ele está em praticamente todas as distribuições baseadas em debian
use o comando:
sudo apt install ufw
Se não houve nenhuma mensagem de erro o UFW está instalado.
Agora para ver o estado do ufw use o comando:
sudo ufw status
o seu deve retornar a mensagem 'Status: inactive'
Vamos bloqueaar por padrão qualqueer entrada no seu computador com o comando:
sudo ufw default deny incoming
Em seguida vamos ativar o UFW com o comando:
sudo ufw enable
Ele vai retornar a mensagem: 'Firewall is active and enabled on system startup'
Confirmando que o Firewall está ativo.
Com esta configuração o ufw já vai bloquear qualquer acesso que vem de fora por padrão que já está ótimo!
Mas se você quer controlar tudo que entra e sai da sua maquina, também pode negar a saída de dados com o comando:
sudo ufw default deny outgoing
sudo ufw reload
Com isso todo o trafego de internet está bloqueado
para habilitar a internet no navegador os comando são:
sudo ufw allow out 80
Este comando habilita a porta 80 que é a porta do http
sudo ufw allow out 443
Este comando habilita a porta 443 que é a porta do https
sudo ufw allow out 53
Este comando habilita a porta 53 que é a porta responsavél pela leitura dos servidores de dns
sudo ufw reload
Para o ufw carregar as regras novamente
sudo ufw status
Agora deve retornar algo como:
To Action From
-- ------ -----
80 ALLOW OUT Anywhere
443 ALLOW OUT Anywhere
53 ALLOW OUT Anywhere
80 ALLOW OUT Anywhere (v6)
443 ALLOW OUT Anywhere (v6)
53 ALLOW OUT Anywhere (v6)
E aqui uma observação: Se você quer que se navegador só entre em paginas https, mantenha a porta http (porta 80) desabilitada, mas tenha em mente que algumas páginas, não vão funciona no seu navegador.
Outros serviços como torrent e mensagereiros, tem que se fazer uma pesquisa de qual porta este serviço usa e liberar no firewall usando o modelo dos comando que usamos à cima.
Se vc se arrepender de alguma coisa que vc configurou vc pode usar o comando:
sudo ufw status numbered
se vc fez esta configuração igual está à cima este comando deve retorna algo parecido com isto:
To Action From
-- ------ -----
[ 1]80 ALLOW OUT Anywhere
[ 2]443 ALLOW OUT Anywhere
[ 3]53 ALLOW OUT Anywhere
[ 4]80 ALLOW OUT Anywhere (v6)
[ 5]443 ALLOW OUT Anywhere (v6)
[ 6]53 ALLOW OUT Anywhere (v6)
Para deletar alguma regra dessas vc vai usar o comando:
sudo ufw delete + o numero da regra
por exemplo vc quer deletar a regra da porta 80
sudo ufw delete 1
Para deletar todas de uma vez:
sudo ufw reset
sudo ufw status agora vai retornar:
Status: inactive
Indicando que está como no começo sem regra nenhuma e desativado
Para ativa-lo novamente e bloquear novamente todo o trafego que entra
sudo ufw default deny incoming
sudo ufw enable
Espero que não tenha ficado muito confuso!