Instale o UFW no Ubuntu 20.04
O UFW está disponível em distribuições baseadas no Ubuntu, mas caso você o exclua por engano, pode instalá-lo novamente. Siga as etapas abaixo para fazer isso.
Etapa 1: Atualizar APT
Como sempre, primeiro atualize seu APT. Faça isso digitando o seguinte comando:
$ sudo apt update
Etapa 2: Atualizar APT
Agora, atualize seu APT. Para fazer isso, digite o comando abaixo:
$ sudo apt upgrade
Etapa 3: Baixe e instale o UFW
Digite o seguinte comando para baixar e instalar o UFW em sua máquina Ubuntu:
$ sudo apt install ufw
Você será solicitado com uma condição sim / não. Selecione “y” para continuar a instalação.
Etapa 4: ativar / desativar UFW
Você pode ativar / desativar o serviço UFW sempre que o sistema for inicializado por meio do seguinte comando:
$ sudo ufw enable$ sudo ufw disable
Verifique o status atual do UFW usando o comando de terminal abaixo:
$ sudo ufw statusEtapa 5: bloquear entrada e permitir tráfego de dados de saída
Para bloquear qualquer entrada e permitir o tráfego de dados de saída, que é a configuração padrão na política UFW, digite um dos dois comandos a seguir (o primeiro é para saída, o segundo é para entrada):
$ sudo ufw padrão permite saídaComando: $ sudo ufw default negar entrada
Etapa 6: adicionar, modificar e excluir regras de firewall
Você pode adicionar, modificar e excluir regras de firewall usando dois métodos diferentes, número da porta ou nome do serviço. Digite um dos seguintes comandos para fazer isso:
$ sudo ufw permitir http$ sudo ufw allow 80
Filtre os pacotes de dados usando protocolos diferentes.
$ sudo ufw allow 80 / tcp
Etapa 7: verificar o status das regras atualizadas
Você pode verificar o status das regras atualizadas com o comando de terminal fornecido a seguir:
$ sudo ufw status verbose
Usando regras UFW avançadas
Você pode permitir que um endereço IP específico obtenha ou negue acesso. Execute o seguinte comando para permitir que o endereço IP obtenha acesso aos serviços:
$ sudo ufw allow from 162.197.1.100$ sudo ufw negar de 162.197.1.100
Autorize um endereço IP para obter acesso a uma porta TCP usando o comando de terminal fornecido a seguir:
$ sudo ufw allow from 162.197.1.100 para qualquer porta 80 proto tcp
Você pode especificar intervalos para uma porta específica. Para fazer isso, execute o seguinte comando:
$ sudo ufw allow 2.000: 3.000 / tcp
Você também pode negar um IP específico para obter acesso a uma porta enquanto permite que outros endereços IP acessem essa porta. Para fazer isso, digite o comando fornecido a seguir:
$ sudo ufw allow from 162.197.0.86 para qualquer porta 22$ sudo ufw negar de 162.197.0.0/24 para qualquer porta 22
Permita o tráfego de protocolo específico em uma interface Ethernet, digitando o seguinte:
$ sudo ufw permitir no etho0 para qualquer porta 80
UFW permite todas as solicitações de ping; você pode alterar esta opção usando o seu editor de texto favorito no arquivo de configuração.
$ sudo gedit / etc / ufw / before.as regrasAgora, remova as linhas fornecidas abaixo:
-A ufw-before-input -p icmp --icmp-type destino-inalcançável -j ACEITAR-A ufw-before-input -p icmp --icmp-type source-quench -j ACEITAR
-A ufw-before-input -p icmp --icmp-type tempo excedido -j ACEITAR
-Um ufw-before-input -p icmp --icmp-type parâmetro-problema -j ACEITAR
-A ufw-before-input -p icmp --icmp-type echo-request -j ACEITAR
Salve este arquivo e feche-o.
Para redefinir todas as regras no UFW, execute o seguinte comando de terminal:
$ sudo ufw reset
Conclusão
Isso é tudo sobre UFW, usando as regras de firewall UFW e usando as regras de firewall avançadas UFW.