Como habilitar/desativar o Firewall do UFW no Ubuntu 18.04 e 20.
Resumo:
Neste artigo, discutiremos como ativar ou desativar o Firewall da UFW no Ubuntu 18.04 e 20.04. .
Etapa 1: Usando IPv6 com UFW (opcional)
Se você estiver usando o IPv6, é necessário garantir que o UFW esteja configurado para suportar IPv6 e IPv4. Abra o arquivo de configuração do UFW usando o comando:
sudo nano/etc/default/ufw
. Caso contrário, mude para ‘sim’.
Etapa 2: Configurando políticas padrão
As políticas padrão na UFW controlam como lidar com o tráfego que não corresponde a nenhuma outra regra. . Para definir essas políticas padrão, use os seguintes comandos:
UFW Padrão permitir a saída
Ufw permite ssh
.
UFW permite 22
Se o seu servidor SSH estiver ouvindo em uma porta diferente, substitua 22 pelo número da porta apropriado.
Etapa 4: Ativando UFW
Para ativar o UFW, use o comando:
UFW Ativar
. Como já permitimos conexões SSH, você pode continuar digitando ‘y’ e pressionando Enter. Isso vai ativar seu firewall.
Etapa 5: permitindo outras conexões
Dependendo das necessidades específicas do seu servidor, pode ser necessário permitir outros tipos de conexões. Aqui estão alguns exemplos:
- Para permitir conexões HTTP na porta 80:
UFW permite http
UFW permite 80
UFW permite https
UFW permite 443
. Isso pode ser feito usando o seguinte formato:
Perguntas e respostas:
?
Responder: Sim, o UFW pode ser configurado para suportar IPv6 e IPv4. Você precisa garantir que o IPv6 esteja definido como ‘sim’ no arquivo de configuração do UFW.
?
Responder: .
?
Responder: Você pode permitir conexões SSH usando o comando ‘ufw permitir ssh’ ou ‘ufw permitir [port_number]’ se ssh estiver configurado para ouvir em uma porta diferente.
Pergunta 4: Como você pode ativar o UFW?
UFW pode ser ativado usando o comando ‘UFW Ativar’.
?
Sim, você pode permitir outros tipos de conexões com base nas necessidades específicas do seu servidor. Isso pode ser feito usando comandos como ‘ufw permitir http’ ou ‘ufw permitir [port_number]’ para serviços ou portas específicas.
Pergunta 6: Como você pode especificar um intervalo de portas na UFW?
Responder: . .
Pergunta 7:
Responder:
Pergunta 8:
Responder:
Pergunta 10:
Responder:
Pergunta 11:
Responder:
Pergunta 12:
Responder:
Pergunta 14:
Responder:
Pergunta 15:
Como habilitar/desativar o Firewall do UFW no Ubuntu 18.04 e 20.04
.
.04
O firewall não complicado, ou UFW, é uma interface iptables que visa facilitar o processo de configuração de um firewall. Embora iptables seja uma ferramenta sólida e flexível, pode ser difícil para iniciantes aprender a usá -los para configurar adequadamente um firewall. Se você quiser começar a proteger sua rede e não’sabia qual ferramenta usar, o UFW pode ser a escolha certa para você.
Neste tutorial, você aprenderá a configurar um firewall com UFW no Ubuntu 18.04.
Pré -requisitos
Para seguir este tutorial, você precisará:
- Um Ubuntu 18.04 servidor.
- UFW é instalado por padrão no Ubuntu. Se não for desinstalado por algum motivo, você pode instalá -lo com o APT Install Ufw .
Etapa 1: Usando IPv6 com UFW (opcional)
Embora este tutorial tenha sido escrito com IPv4, ele também funciona para IPv6. Se você’RE Usando IPv6, verifique se o UFW está configurado para suportar IPv6, para que possa gerenciar as regras do firewall para IPv6 e IPv4. Para fazer isso, abra a configuração do UFW com o Nano em seu editor.
$sudo nano/etc/default/ufw
Depois, verifique se o IPv6 é sim . Deve ser assim:
Salve seu progresso e feche o arquivo. . No entanto, antes de ativar a UFW, queremos garantir que seu firewall esteja configurado para permitir a conexão SSH. Começaremos definindo as políticas padrão.
Etapa 2: Configurando políticas padrão
Se você’Só começando com o seu firewall, as primeiras regras a serem definidas são as políticas padrão. Essas regras controlam como lidar com o tráfego que não’t explicitamente corresponde a qualquer outra regra. . Isso significa que qualquer pessoa que tenta acessar seu servidor venceu’É possível conectar -se, enquanto qualquer aplicativo no servidor poderá alcançar o mundo externo.
. Para definir os padrões usados pela UFW, use os comandos:
$UFW Padrão negar
Esses comandos definem os padrões para negar a entrada e permitir as conexões de saída. Somente esses padrões de firewall podem ser suficientes para um computador pessoal, mas os servidores geralmente precisam atender às demandas que recebe de usuários externos.
Se ativarmos nosso firewall da UFW, ele negaria todas as conexões de entrada. . ’Provavelmente desejará permitir que as conexões de entrada SSH possam conectar e gerenciar seu servidor.
Para configurar seu servidor para permitir conexões de entrada SSH, você pode usar este comando:
$Ufw permite ssh
. O UFW sabe que o SSH significa porta porque está listado como um serviço no arquivo /etc /serviços.
No entanto, podemos realmente fazer uma regra equivalente especificando a porta em vez do nome do serviço.
$UFW permite 22
’. Por exemplo, se o seu servidor SSH estiver ouvindo a porta 2222, você poderá usar este comando para permitir conexões com esta porta:
$Ufw permitir 2222
Agora que o seu firewall está configurado para permitir a entrada de conexões SSH, podemos ativá -lo.
Para ativar o UFW, use este comando:
$UFW Ativar
Você’receberá um aviso dizendo que o comando pode interromper as conexões SSH existentes. Já criamos uma regra de firewall que permite conexões SSH, por isso pode ser bom continuar. Responda o prompt com y e pressione Enter .
Agora seu firewall está ativo. . O restante deste tutorial é sobre como usar o UFW em mais detalhes, como permitir ou negar diferentes tipos de conexão.
Etapa 5: permitindo outras conexões
. As conexões que você precisa permitir dependem de necessidades específicas. Felizmente, você já sabe como escrever regras que permitem conexões baseadas em um nome ou porta de serviço; Já passamos pelo SSH na porta 22 . Você também pode fazer isso para:
Existem outras maneiras de permitir conexões, além de especificar uma porta ou serviço. A porta específica varia’é possível especificar intervalos de porta com UFW. Algumas aplicações usam portas diferentes, em vez de uma única porta.
Por exemplo, para permitir conexões X11, que usam portas 6000 – 6007, use os seguintes comandos:
$ 6000:/tcp ufw permitir 6000:6007/udp
Ao especificar as variações de porta com UFW, você deve especificar o protocolo (TCP ou UDP) ao qual as regras devem se aplicar.
Endereços IP específicos
Ao trabalhar com a UFW, você também pode especificar endereços IP. .0..4, é necessário especificar a partir do endereço IP:
$ufw permitir de 203.0.113.4
Você também pode especificar uma porta específica à qual o endereço IP pode se conectar, adicionando a qualquer porta seguida pelo número da porta. .0.113.4 Para se conectar à porta 22 (ssh), use este comando:
203.0.113.4 22
Sub -redes
Se você deseja dar permissão a uma sub -rede de endereços IP, você pode fazê -lo através da notação CIDR para especificar uma máscara de rede. Por exemplo, se você deseja permitir todos os endereços IP de 203.0.113.1 a 203.0.113.254 Você pode usar o comando:
203..113.0/24
Você também pode especificar a porta de destino na qual o sub 203..113.0/4 – A rede pode se conectar. Novamente, nós’eu usarei a porta 22 como exemplo.
$Ufw permitir 203...0/24 Para qualquer porta 22
Conexões com uma interface de rede específica
“permitir” seguido pelo nome da interface.
.
$IP Addr
: MTU 1500 qdisc pfifo_fast State
. . .
3: Eth1: MTU 1500 qdisc Noop State Down Group Padrão
. . .
A saída destacada indica os nomes da interface de rede. Eles são normalmente chamados de algo como eth0 ou enp3s2 .
Portanto, se o seu servidor tiver uma interface de rede pública chamada eth0, você’Será capaz de permitir o tráfego HTTP (porta 80) com este comando:
$ufw permitir entrar eth0
Isso permitiria que outros servidores em sua rede se conectassem ao seu banco de dados MySQL.
Etapa 6: Recusando conexões
Se você não alterou a política padrão para conexões de entrada, o UFW está configurado para negar todas as conexões recebidas. Isso normalmente simplifica o processo de criação de uma política de firewall segura, exigindo que você crie regras que permitam explicitamente endereços IP específicos e portas.
. .
Para escrever regras de nega, você pode usar os comandos descritos acima, a substituição permite negar.
Por exemplo, para negar conexões HTTP, você pode usar este comando:
$ufw negar http
Ou se você quiser negar todas as conexões de 203.0.113.4, emita o comando:
$ufw negar de 203.0.113.4
Etapa 7: Excluindo regras
. Existem duas maneiras diferentes de especificar quais regras excluir: por número da regra ou pela regra real (semelhante à maneira como as regras foram especificadas quando foram criadas). Começaremos com o método Excluir pelo número da regra porque é mais fácil.
Pelo número da regra
Se você estiver usando o número da regra para excluir as regras do firewall, a primeira coisa que você deseja fazer é obter uma lista de regras de firewall. O comando de status da UFW tem a opção de exibir números ao lado de cada regra, como mostrado aqui:
$status da UFW numerado
Status: ativo
Para a ação de
[1] 22 Permitir em 15.15.15.
Se decidirmos que queremos excluir a regra 2, que permite conexões da porta 80 (HTTP), podemos especificá -la em um comando UFW Delete como este:
$UFW Excluir 2
Isso exibiria um prompt de confirmação e depois excluiria a regra 2, que permite conexões HTTP. Observe que, se você tiver IPv6, também pode excluir a regra IPv6 correspondente.
Por regra real
A alternativa aos números de regras é especificar a regra real para excluir.
$UFW Excluir Permitir http
$status ufw detalhado
Se o UFW estiver desativado, o que é padrão, você verá algo assim:
Status: inativo
Se o UFW estiver ativo, o que deve acontecer se você seguir a Etapa 3, a saída dirá que está ativa e listará as regras configuradas. Por exemplo, se o firewall estiver configurado para permitir 22 conexões SSH (Port) de qualquer lugar, a saída pode parecer algo assim:
Registro: ON (baixo)
Padrão: negar (receber), permitir (extrovertido), desativado (roteado)
Etapa 9: Desativando ou reconfigurando UFW
UFW Desativar
Quaisquer regras que você criou com a UFW não estará mais ativo. .
Se você já possui regras da UFW configuradas, mas decida que deseja começar de novo, pode usar o comando Redefinir:
. Lembre -se de que as políticas padrão não serão alteradas para suas configurações originais se você as modificou a qualquer momento. Isso deve dar um novo começo com UFW.
Conclusão
Seu firewall agora está configurado para permitir (pelo menos) conexões SSH. Certifique -se de permitir quaisquer outras conexões recebidas ao seu servidor limitando conexões desnecessárias, para que seu servidor seja funcional e seguro.
- Como instalar o Cockpit Web Console no Ubuntu 20.
- Como configurar um nginx com certbot no Ubuntu
- Como instalar e configurar o Config Server Firewall (CSF) no CentOS 8
- Como instalar e configurar o Config Server Firewall (CSF) no CentOS 7
Como habilitar/desativar o Firewall do UFW no Ubuntu 18..
Ubuntu vem pré-instalado com uma ferramenta de configuração de firewall, (Firewall não complicado). UFW é fácil de usar para gerenciar as configurações de firewall do servidor.
Este tutorial mostra como desativar e ativar um firewall do Ubuntu UFW usando a linha de comando.
- Uma máquina que executa o Ubuntu 18.04, 20.04, ou 22..
- sudo privilégios
Antes de desativar o firewall da UFW, é uma boa ideia verificar seu status primeiro. No Ubuntu, o firewall é desativado por padrão. Como você sabe se o seu firewall está?
Para verificar o status atual do firewall, execute o comando em seu terminal de comando:
status sudo ufw
Neste exemplo abaixo, a saída mostra que o firewall está ativo.
Como determinamos o estado atual, agora podemos prosseguir para desativar o firewall da UFW.
Desative o firewall do Ubuntu
Um firewall é um elemento vital em uma segurança de rede e servidor. .
Para desativar o firewall no Ubuntu, digite:
sudo ufw desativar
O terminal informa que o serviço não está mais ativo.
Se você desativar o firewall, lembre -se de que suas regras de firewall ainda estão em vigor. Depois de ativar o firewall novamente, as mesmas regras que foram configuradas antes da desativação serão aplicadas.
Ativar firewall
.
sudo ufw atability
Como com o ‘desativar’ Comando, a saída confirma que o firewall está mais uma vez ativo.
Usando UFW para definir regras de firewall
A UFW não fornece funcionalidade completa do firewall através de sua interface de linha de comando. No entanto, oferece uma maneira fácil de adicionar ou remover regras simples.
Um bom exemplo é abrir uma porta SSH.
sudo ufw permitir 22
Depois que o terminal confirmar que a regra está em vigor, verifique o status do firewall com o ‘status’ comando:
status sudo ufw
A saída vai refletir o fato de que uma porta SSH agora está aberta.
Redefinindo as regras do firewall da UFW
Se você precisar redefinir todas as regras para as configurações padrão, use o reiniciar comando:
SUDO UFW Reset
Depois de confirmar a ação, digitando Y, as configurações do firewall revertem para seus valores padrão.
Neste guia, você aprendeu a desativar e parar o firewall no Ubuntu. Também mostramos como ativar as configurações do firewall e redefinir.
. Esses comandos fornecem uma excelente base para explorar funções e configurações de firewall.
Esse artigo foi útil?
Vladimir Kaplarevic
Vladimir é um escritor de tecnologia residente em Phoenixnap. Ele tem mais de 7 anos de experiência na implementação de soluções de comércio eletrônico e de pagamento on-line com vários provedores globais de serviços de TI. Seus artigos visam incutir uma paixão por tecnologias inovadoras em outras pessoas, fornecendo conselhos práticos e usando um estilo de escrita envolvente.
Em seguida, você deve ler
1 de dezembro de 2022
O UFW é uma interface simples implementada no topo dos iptables que fornece uma maneira mais fácil de configurar um firewall. Use -o para definir regras de comunicação de e para um servidor e verifique se o seu Ubuntu 18.04 está protegido.
4 de setembro de 2019
Este guia Phoenixnap instrui como ativar e iniciar o firewalld no CentOS 7. Ele explica conceitos básicos de zona de firewall e ensina como trabalhar com zonas de firewalld padrão.
2 de julho de 2019
. Os desenvolvedores o usam para implementar o Java Servlet e JavaServer.
6 de junho de 2019
FTP significa protocolo de transferência de arquivos. É semelhante ao HTTP (Hypertext Transfer Protocol), pois especifica um idioma para transferir dados sobre uma rede. FTP é.