Ubuntu é uma distribuição Linux popular usada em diferentes ambientes empresariais ou pessoais de TI. A segurança é uma parte importante do IT de hoje. Podemos usar os Serviços de firewall como iptables a fim de reforçar a segurança do nosso sistema Ubuntu. Neste tutorial vamos ver como instalar, remover, Activar, Desactivar, Iniciar e parar os iptables do Ubuntu., Este tutorial pode ser usado para as distribuições Kali, Debian, Mint também.
Ubuntu renomeadoiptables comoufw ou firewall Ubuntu em sua distribuição. Então vamos usar ufwpara diferentes operações de acordo com iptables neste tutorial.
Instalar o Ufw
podemos instalar ufw pacote para Ubuntu, Debian, Mint e Kali, como abaixo.,
$ apt install ufw
Install Iptables
na verdade iptables pacote e ferramentas relacionadas são instaladas por omissão para Ubuntu, Kali, Debian e Mint. Mas se forem removidos acidentalmente ou intencionalmente, podemos precisar instalar iptables com o seguinte comando. A maioria das operações como iptables a instalação examinada neste tutorial irá requerer privilégios de root.
$ apt install iptables
Remover, Desinstale o Iptables
Ou seja, deseja desinstalar iptables pacote e ferramentas relacionadas., I generally desinstall iptables in my kali systems because use cases do nor requires iptables.
ufw Help
We can get help aboutufw command with-h option. Isto listará os comandos mais comuns fornecidos por ufw.
$ ufw --help
Como podemos existem comandos e suas resumo descrições., Há também perfis de aplicações.
List Iptables/Ufw Service Status
Now in order to manage iptables we should list the status of the service. Vamos usar systemctl status comando com ufw para o Ubuntu e iptables para outras distribuições. Como padrão behaivour ufw é ativado por padrão no Ubuntu.,
$ systemctl status ufw
OR
$ systemctl status iptables
Start Iptables/Ufw Service
We can start ufw or iptables service in Ubuntu and related distributions by using systemctl start command like below.
$ systemctl start ufw
OR we can use ufw command to start the related service like below.,
$ ufw enable
OU
$ systemctl start iptables
Parar o Iptables/Ufw Serviço
podemos parar com o mesmo comando systemctl e stop opção.
$ systemctl stop ufw
OU podemos usar o comandoufw para iniciar o serviço relacionado, como abaixo.
$ ufw disable
ou
$ systemctl stop iptables
activar o serviço Iptables/Ufw
os Serviços podem ser habilitados para iniciar após um reboot ou um novo arranque., Podemos activar iptablesufw com os seguintes comandos.
$ systemctl enable ufw
OU
$ systemctl enable iptables
Desativar Iptables/Ufw Serviço
Se a gente não quiser remover o iptables ou ufw mas não queremos iniciar os serviços relacionados automaticamente no início do sistema, podemos desabilitar serviços relacionados com o seguinte comando.,
$ systemctl disable ufw
OU
$ systemctl disable iptables
Permitir Porta Ou Serviço com o ufw
ufw fornece uma forma simples para gerenciar portas. Talvez precisemos de autorizar alguns portos. Usaremos a opção allow. Neste exemplo, vamos permitir o porto tcp 22, que é o porto padrão SSH.
precisamos fornecer o tcp protocolo também.,
$ sudo ufw allow 22/tcp
podemos também permitir que apenas a prestação do serviço ou nome de protocolo. O seguinte comando também permitirá o porto de SSH, como em cima do comando.
$ sudo uwf allow ssh
permitir a gama de portas
em alguns casos, algumas aplicações ou serviços podem usar várias portas numa gama. Podemos ter de permitir um determinado alcance portuário. Podemos usar : para especificar o intervalo., For example 2000:3000 can be used to specify ports between 2000 and 3000 .
neste exemplo, vamos permitir portas entre 2000 e 3000 .
$ sudo ufw allow 2000:3000/tcp
Negar Porta
A diretiva padrão ou configuração de ufw está negando todas as portas. Esta é uma forma mais segura de configurar e gerenciar firewalls., Durante a gestão do firewall podemos activar alguns portos. Depois de algum tempo, podemos precisar desativar essas portas ativadas. Podemos usar a opção deny para evitar o tráfego para uma determinada porta. Neste exemplo, negaremos a porta tcp 22.
$ sudo ufw allow 22/tcp
Regras da Lista
ao Longo do tempo, algumas regras serão adicionadas para o ufw. Para verificar, remover ou atualizar estas regras, precisamos listá-las., Podemos listar as regras de firewall existentes com as opções status verbose. A fim de trabalhar este comando ufw deve ser ativado e em execução.
$ sudo ufw status verbose
Como podemos ver, existem regras que foram adicionadas anteriormente.
apague as regras
a fim de remover as regras previamente definidas precisamos de delete them . Como a nova regra addding, só precisamos mudar allowcomdelete., Neste exemplo, vamos excluir a regra tcp 22 ou SSH. Devemos fornecer o allow ou deny da regra.
$ sudo ufw delete deny 22/tcp
Como podemos ver, nós excluir a regra deny 22/tcp
Verificar o ufw Status
Nós pode verificar o status do ufw com status opção. Caso o serviço ufw esteja a correr, a ufw pode estar desactivada.,
$ sudo ufw status
Como podemos ver a linha Status:active mostra que o ufw está trabalhando ativamente.
Reset All Rules In ufw
If we want to remove all rules deleting or removing them one by one is very tedious task. Podemos remover todas as regras adicionadas com uma única opção chamada reset . Tenha em mente que isto irá remover todas as regras e voltar à configuração predefinida.,
$ sudo ufw reset
Como podemos ver a partir de captura de tela irá perguntar-nos se estamos sureto remover. Event we remove the rules they are saved automatically to the /etc/ufw/ directory with rules category and date by ufw.