Se você já conferiu esta recente publicação do blog na qual abordei quatro soluções de firewall Linux, o UFW (Uncomplicated Firewall) o soa familiar, certamente. Ele é muito conhecido por acompanhar, por padrão, as distribuições baseadas no Debian, como Ubuntu, Mint e Elementary OS.
Por que e para quem a instalação do firewall é importante? Respondendo por partes, um utilitário como o UFW é uma das peças-chave para implementar camadas de segurança. Assim que possível, pesquise na web sobre o conceito Defense / Security in depth — ou utilize o campo de comentários para solicitar conteúdos sobre o tema.
Em relação ao tipo de usuário a quem se destina o uso de firewall, posso destacar profissionais de vários campos da Tecnologia da Informação. Exemplos: administradores de sistemas, hackers éticos, analistas de Segurança da Informação, engenheiros de cibersegurança etc.
Contudo, usuários domésticos (ou profissionais que gerenciam redes em pequenas empresas) também podem usufruir do firewall para fechar o cerco contra invasores e coibir atividades maliciosas dentro do sistema. Agora que você compreende a importância do firewall, vejamos como utilizar o Uncomplicated Firewall.
O que precisamos saber sobre o Firewall Com UFW?
Vamos a algumas informações básicas. O UFW é uma solução de código aberto construída em Python e distribuída sob licença GNU (General Public License). Trata-se de uma versão “amigável” do poderoso iptables, isto é, mais acessível a iniciantes ou leigos em Segurança da Informação.
Com o que você irá se deparar ao adotar essa ferramenta? Primeiramente, terá à disposição várias opções de comandos cuja sintaxe é simples. As linhas de comando ainda são um grande obstáculo? Sem problemas: é possível instalar uma interface gráfica para o firewall.
Entretanto, não se deixe enganar pelo princípio user frendly do UFW. A aplicação é capaz de fazer tudo o que o iptables pode fazer, mas de um jeito mais fácil. Portanto ela é robusta a ponto de ser uma excelente opção para sistemas onde a segurança é prioritária.
Gostou do que leu a respeito do Uncomplicated Firewall até aqui? Legal, então vou ensiná-lo a instalar o programa e, mais adiante, fornecerei uma série de dicas relacionadas à configuração do firewall.
Como instalar o UFW no Linux?
Naturalmente, ao saber que a distro Ubuntu vem com o UFW, pensa-se: legal, então, ao instalar o Ubuntu, o meu sistema já está protegido. Não é bem assim! É necessário fazer certos ajustes para que isso aconteça.
A princípio, vale frisar que o alto nível de segurança do Linux, por si só, garante uma navegação menos suscetível a ameaças. Porém o uso do firewall requer a ativação manual do UFW, pois ele vem apenas pré-configurado no sistema.
Ou seja, enquanto não executarmos a sua instalação por meio dos comandos, não será possível, por exemplo, bloquear portas ou aplicar regras e políticas de segurança. Então vamos aprender a ativá-lo em seu sistema Linux?
Pré-requisitos
Antes de iniciar a primeira etapa, verifique se um requisito importante: o usuário sudo. Sem esse tipo de credencial o Linux não permitirá que a instalação de um firewall aconteça, fora todos os demais empecilhos que o sistema coloca sobre o usuário comum.
Já publiquei um conteúdo especial sobre o sudo e recomendo a leitura caso você se interesse pelo assunto. Dando-se conta de que não há um sudo user registrado, abra o terminal e digite as linhas conforme o exemplo:
# adduser username # usermod -aG sudo username # su - nome_de_usuário $ sudo nome_escolhido
Observação: quando iniciamos o comando com hashtag (#), isso é uma referência ao usuário comum, enquanto o símbolo $ está relacionado ao sudo.
Instalação do Firewall com UFW
Reiterando, o UFW vem instalado por padrão no Ubuntu e no próprio Debian, porém, se por algum motivo o firewall não se encontra no sistema operacional, digite:
sudo apt install ufw
Para verificar se o firewall está instalado, utilize o seguinte comando:
sudo ufw status verbose
Provavelmente o terminal exibirá o status “inactive”, então ative-o usando o próximo comando
sudo ufw enable
Se tudo deu certo, você verá a mensagem “Firewall is active and enabled on system startup” (o Firewall está ativo e habilitado para iniciar junto com o sistema operacional).
Instalar a GUI
Como instalar a interface gráfica do UFW? Tudo o que você precisa fazer é instalar o repositório Universe e, em seguida, instalar o Gufw.
$ sudo add-apt-repository universe $ sudo apt update -y $ sudo apt install gufw -y
De que maneiras podemos configurar o firewall?
Depois de instalado o UFW, cabe ao usuário optar pelas configurações no modo padrão ou modificar alguns parâmetros. Independentemente de qual seja a sua escolha, o importante aqui é o firewall atender as suas necessidades. Contudo, se você deseja mexer nas configurações, tenho boas dicas a apresentar.
Habilite o IPv6
Presumindo que o servidor esteja rodando os protocolos IPv4 e Ipv6, digamos que sincronizar a configuração do firewall não seja uma opção, mas uma necessidade. Fazer isso no UFW é muito fácil.
Primeiramente, abra o arquivo de configuração usando um editor, como no exemplo:
$ sudo vi /etc/default/ufw
Verifique a primeira opção (quinta linha) e deixe a opção marcada da seguinte maneira:
IPV6=yes
Pronto! Agora o firewall passará a suportar ambos os protocolos sem problema algum.
Habilite portas específicas no UFW
O modo padrão do UFW está ajustado para fazer diversas restrições. Por outro lado, o usuário tem plena autonomia para liberar determinadas portas e, assim, permitir que processos, serviços e aplicações rodem adequadamente. No exemplo adiante, habilitei as portas 80 (HTTP), 443 (HTTPS) e 22 (servidor SSH).
$ sudo ufw allow 80/tcp ou $ sudo ufw allow http $ sudo ufw allow 443/tcp ou $ sudo ufw allow https $ sudo ufw allow 22/tcp ou $ sudo ufw allow ssh
Observação: há situações em que precisamos habilitar uma quantidade maior de portas cujos números formam uma sequência. Por exemplo, liberar as portas 670, 671, 672 e 673. Para facilitar a tarefa, digite:
$ sudo ufw allow 670:673/tcp
Permitir endereços de IP específicos
É muito comum que em determinadas situações o administrador tenha de liberar conexões a todas as portas de um IP em especial. Supondo que tal endereço seja 192.168.20.8, deve-se proceder assim:
$ sudo ufw allow from 192.168.20.8
Mas e se a intenção é de habilitar uma certa porta para o mesmo IP? Simplesmente, especifique-a:
$ sudo ufw allow from 192.168.20.8 to any port 4002
Muito fácil, não é mesmo? Como você provavelmente notou ao ler essas dicas, o UFW é, de fato, um firewall desenvolvido para facilitar a vida do usuário. A sintaxe tão simples quanto intuitiva e, de quebra, o usuário ainda consegue instalar uma interface gráfica.
No mais, fique atento aos novos conteúdos que publicarei sobre as principais soluções de firewall do Linux. Não pode esperar? Então siga a dica: acesse agora mesmo o site Profissionais Linux e antecipe sua jornada para se tornar um especialista.