O UFW é a nova maneira de configurar o firewall no Hardy e estes são os principais comandos:
$ sudo ufw enable – Habilita o Firewall
$ sudo ufw disable – Desabilita o Firewall
$ sudo ufw default allow – Permitir todas as conexões por padrão
$ sudo ufw default deny – Drop (bloqueia) todas as conexões por default
$ sudo ufw status – Regras e estado atual do Firewall
$ sudo ufw allow port – Permitir tráfego em determinada porta (necessário escolher qual)
$ sudo ufw deny port – Bloquear porta
$ sudo ufw deny from ip – Bloquear endereço ip
$ sudo ufw logging on - Ativando gravação de logs do ufw
$ sudo ufw logging off - Desativando gravação de logs do ufw
Como editar o before.rules:
Bloqueando requisições por ICMP:
$ sudo nano /etc/ufw/before.rules
Onde é necessário comentar a linha que diz:
-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
De modo que fique assim:
#-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
Existem várias opções de configuração que podem ser visualizadas pelo terminal.
Para mais informações digite no terminal:
$ man ufw
Caso deseje escanear por portas abertas no sistema (localhost), instale o Nmap pelo Synaptic e escaneie pelo terminal:
$ sudo nmap localhost
Boa Sorte!
1 comment
Comments feed for this article
Maio 22, 2008 às 2:40 pm
Bruno Tsubouchi Yporti
Lembrando que o UFW por ser apenas um script, pode ser usado em praticamente qualquer distribuição. Testei no Debian Lenny.