UFW e GuFW, firewall simples ao alcance de todos

Nesse artigo demonstrarei como instalar e configurar o GuFW, ou seja, a interface gráfica para o firewall UFW, disponível nas versões do Ubuntu e em distros nele baseadas.

[ Hits: 59.678 ]

Por: edps em 10/08/2011 | Blog: https://edpsblog.wordpress.com/


Introdução



Disponível já na instalação padrão do Ubuntu e na maioria das distros nele baseadas, o GuFW (Configurações do Firewall) é a interface gráfica para o UFW (Uncomplicated Firewall) e caracteriza-se pela facilidade da montagem de regras para a filtragem de pacotes, liberação|bloqueio de acesso a programas|serviços.

Diferentemente deste artigo, onde o exemplo era um firewall a ser configurado via linha de comando, neste artigo veremos como fazer utilizando a interface gráfica.

Para aqueles que desejarem montar suas regras na unha, o melhor local para pesquisa é na documentação oficial do Ubuntu:
Para compartilhamento sugiro a leitura do artigo disponível em:
Para aqueles que precisarem limitar conexões com o UFW:
Outros artigos interessantes:
    Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação e configuração
Outros artigos deste autor

JIGDO, atualização de uma imagem .iso

Instalação do Debian em partição ReiserFS

Configurando o modem ZTE MF626 com Vivo3G no Debian

O Sistema Debian Alternatives

Tor no Debian Squeeze - Instalação e Configuração

Leitura recomendada

Dominando o Iptables (parte 2)

Introdução ao Firewall Linux

GUI para Iptables via web, linha de comando e outros

Criando um firewall simples e compartilhando a conexão usando o IPtables

Squid/IPtables - Bloqueando Facebook e personalizando IP de acesso irrestrito (definitivo)

  
Comentários
[1] Comentário enviado por mikeitaly em 10/08/2011 - 10:49h

ae Edinaldo! a quanto tempo vc usa Linux brother?

[2] Comentário enviado por mauriicio em 10/08/2011 - 12:32h

Olá Edinaldo,

há 1 mês migrei do Ubuntu para o Arch, distro fantástica.
Aos poucos, vou aprendendo e me habituando.

Fiz as mudanças sugeridas no arquivo /etc/ufw/before.rules, porém o site da GRC não me retornou PASSED...
Alguma sugestão ?
Desde já, obrigado pela atenção !

Maurício

[3] Comentário enviado por removido em 10/08/2011 - 16:28h

No LinuxMint o GUFW já vem instalado por padrão.
No Ubuntu eu instalo via central de programas.
Terminal é p/ linuxer "de verdade" como vc!
Eu corro da telinha preta!
rsrsrsrsrs...

[4] Comentário enviado por removido em 10/08/2011 - 17:52h

Anti-vírus até dispenso, mas firewall não!

Mas uma importante contribuição.


[5] Comentário enviado por removido em 10/08/2011 - 18:53h

Valeu galera, obrigado pelos comentários.

@mikeitaly, já uso a um tempinho.

@mauriicio, o UFW|GuFW é o firewall que utilizo no Arch Linux. Sobre a questão do 'PASSED' verifique se não existe alguma porta aberta, pois quando isso ocorre no gráfico do resultado a porta aberta fica com marcada com a cor azul. Veja o ADENDO logo abaixo deste comentário.

@clodoaldops, de fato vem instalado no Ubuntu e na maioria das distros que nele se baseiam e também no LMDE. É bom conhecermos ao menos um pouquinho como as coisas funcionam no terminal, pois como visto no artigo algumas coisas não estão disponíveis para configurar via interface gráfica, como por exemplo o passo das requisições ICMP.

@Izaias meu brother, estás coberto de razão em manter um FW sempre ativo. Na outra máquina daqui de casa (da minha filha) que roda além do LMDE o WinXP, neste uso um FWzinho básico chamado iSafer, apenas para bloqueio de tráfego de entrada|saída visto que o FW da M$ é uma piada.

[6] Comentário enviado por removido em 10/08/2011 - 18:56h


ADENDO AO ARTIGO.

Uma coisa que esqueci de comentar é que ao alterar diretamente os arquivos de configuração, no caso das requisições ICMP (ver 2º comentário) devemos reiniciar o firewall.

Então, nas distros Debian-like:

$ sudo /etc/init.d/ufw restart
ou
$ sudo service ufw restart

No Arch Linux:

$ sudo /etc/rc.d/ufw restart

[7] Comentário enviado por andretyn em 10/08/2011 - 21:50h

Eu gostaria de saber se o firestarter (também um configurador de firewall) é ou não melhor que o GUFW ou até similar que o mesmo. E qual a sua opinião sobre ele?

[8] Comentário enviado por removido em 10/08/2011 - 22:02h

@andretyn, obrigado pelo comentário,

apesar de possuir mais opções de configurações que o GuFW, eu não gosto do FireStarter! é questão de gosto mesmo e também porque antigamente pelo que eu saiba era necessário mexer em algumas configurações para que ele iniciasse junto ao ambiente gráfico, ao contrário do GuFW que estando configurado é o serviço 'ufw' que inicia junto ao sistema independente da interface gráfica.

teste ambos e tire suas conclusões.

um abraço.


[9] Comentário enviado por mauriicio em 16/08/2011 - 20:31h

Olá Edinaldo !

Então, assim que eu entro no site GRC, e clico em "Proceed", ele me retorna a negativa (Greetings! Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!)
Depois disso, eu clico em "All service ports", e ele faz a análise e retorna o procurado PASSED.

É desse jeito mesmo ?
Obrigado pela atenção !

Ah, nadaver com o tópico: o que você acha do archbang para um netbook ?
Abraço

[10] Comentário enviado por removido em 16/08/2011 - 21:38h

@mauriicio,

sim os passos são aqueles mesmos.

sobre o ArchBang, em NetBooks, NoteBooks, um Arch mesmo que sendo um 'fork' sempre é uma boa pedida já que costumam ser leves e rápidos.

[11] Comentário enviado por annakamilla em 19/08/2011 - 22:54h

boa edps, muito boa.

[12] Comentário enviado por annakamilla em 19/08/2011 - 23:01h

edps, voce tem alguma dica para proteger ip em chats irc??

[13] Comentário enviado por removido em 19/08/2011 - 23:34h

@annakamilla,

não tenho nenhuma dica, mas acho bom que tenhamos conhecimentos das portas utilizadas pelos serviços e etc, assim não deixamos brechas que nos tornem vulneráveis a ataques.

como não uso IRC, verifique a possibilidade de rodá-lo através de proxy ou da rede TOR.

[14] Comentário enviado por pedrohne em 23/05/2012 - 17:04h

Sem dúvida é um ótimo firewall, mas estou com problemas: ele bloqueia os clientes de e-mail. Já liberei as portas 25 / 366 / 465 (smtp), 110/995 (pop3) e 143 / 993 (imap4) e não funcionou! Se alguém puder ajudar, agradeço.

[15] Comentário enviado por edifrancl em 16/01/2017 - 17:54h

No teste, a porta 22 deu como aberta, mesmo usando o Firewal do Linux mint! O que fazer?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts