UFW e GuFW, firewall simples ao alcance de todos

edps

Nesse artigo demonstrarei como instalar e configurar o GuFW, ou seja, a interface gráfica para o firewall UFW, disponível nas versões do Ubuntu e em distros nele baseadas.

[ Hits: 59.579 ]

Por: edps em 10/08/2011 | Blog: https://edpsblog.wordpress.com/

6 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



Disponível já na instalação padrão do Ubuntu e na maioria das distros nele baseadas, o GuFW (Configurações do Firewall) é a interface gráfica para o UFW (Uncomplicated Firewall) e caracteriza-se pela facilidade da montagem de regras para a filtragem de pacotes, liberação|bloqueio de acesso a programas|serviços.

Diferentemente deste artigo, onde o exemplo era um firewall a ser configurado via linha de comando, neste artigo veremos como fazer utilizando a interface gráfica.

Para aqueles que desejarem montar suas regras na unha, o melhor local para pesquisa é na documentação oficial do Ubuntu:
Para compartilhamento sugiro a leitura do artigo disponível em:
Para aqueles que precisarem limitar conexões com o UFW:
Outros artigos interessantes:
    Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação e configuração
Outros artigos deste autor

Filtrando IPs no Debian e Ubuntu com o Mobloquer

Kernel otimizado? Porque não?

Service Menus: Integrando scripts para conversão de áudio no Dolphin, Konqueror e Nautilus

Lubuntu, um Ubuntu mais Leve!

Arch Linux - Instalação a partir de imagem híbrida

Leitura recomendada

Instalação do Layer7 no Debian Etch

L7-filter (funcionando) no Slackware 10.2

Firewall profissional

Servidor seguro com Bridge, Snort e Guardian

Arno Iptables Firewall (poderoso e simples)

  
Comentários
[1] Comentário enviado por mikeitaly em 10/08/2011 - 10:49h

ae Edinaldo! a quanto tempo vc usa Linux brother?

[2] Comentário enviado por mauriicio em 10/08/2011 - 12:32h

Olá Edinaldo,

há 1 mês migrei do Ubuntu para o Arch, distro fantástica.
Aos poucos, vou aprendendo e me habituando.

Fiz as mudanças sugeridas no arquivo /etc/ufw/before.rules, porém o site da GRC não me retornou PASSED...
Alguma sugestão ?
Desde já, obrigado pela atenção !

Maurício

[3] Comentário enviado por removido em 10/08/2011 - 16:28h

No LinuxMint o GUFW já vem instalado por padrão.
No Ubuntu eu instalo via central de programas.
Terminal é p/ linuxer "de verdade" como vc!
Eu corro da telinha preta!
rsrsrsrsrs...

[4] Comentário enviado por removido em 10/08/2011 - 17:52h

Anti-vírus até dispenso, mas firewall não!

Mas uma importante contribuição.


[5] Comentário enviado por removido em 10/08/2011 - 18:53h

Valeu galera, obrigado pelos comentários.

@mikeitaly, já uso a um tempinho.

@mauriicio, o UFW|GuFW é o firewall que utilizo no Arch Linux. Sobre a questão do 'PASSED' verifique se não existe alguma porta aberta, pois quando isso ocorre no gráfico do resultado a porta aberta fica com marcada com a cor azul. Veja o ADENDO logo abaixo deste comentário.

@clodoaldops, de fato vem instalado no Ubuntu e na maioria das distros que nele se baseiam e também no LMDE. É bom conhecermos ao menos um pouquinho como as coisas funcionam no terminal, pois como visto no artigo algumas coisas não estão disponíveis para configurar via interface gráfica, como por exemplo o passo das requisições ICMP.

@Izaias meu brother, estás coberto de razão em manter um FW sempre ativo. Na outra máquina daqui de casa (da minha filha) que roda além do LMDE o WinXP, neste uso um FWzinho básico chamado iSafer, apenas para bloqueio de tráfego de entrada|saída visto que o FW da M$ é uma piada.

[6] Comentário enviado por removido em 10/08/2011 - 18:56h


ADENDO AO ARTIGO.

Uma coisa que esqueci de comentar é que ao alterar diretamente os arquivos de configuração, no caso das requisições ICMP (ver 2º comentário) devemos reiniciar o firewall.

Então, nas distros Debian-like:

$ sudo /etc/init.d/ufw restart
ou
$ sudo service ufw restart

No Arch Linux:

$ sudo /etc/rc.d/ufw restart

[7] Comentário enviado por andretyn em 10/08/2011 - 21:50h

Eu gostaria de saber se o firestarter (também um configurador de firewall) é ou não melhor que o GUFW ou até similar que o mesmo. E qual a sua opinião sobre ele?

[8] Comentário enviado por removido em 10/08/2011 - 22:02h

@andretyn, obrigado pelo comentário,

apesar de possuir mais opções de configurações que o GuFW, eu não gosto do FireStarter! é questão de gosto mesmo e também porque antigamente pelo que eu saiba era necessário mexer em algumas configurações para que ele iniciasse junto ao ambiente gráfico, ao contrário do GuFW que estando configurado é o serviço 'ufw' que inicia junto ao sistema independente da interface gráfica.

teste ambos e tire suas conclusões.

um abraço.


[9] Comentário enviado por mauriicio em 16/08/2011 - 20:31h

Olá Edinaldo !

Então, assim que eu entro no site GRC, e clico em "Proceed", ele me retorna a negativa (Greetings! Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!)
Depois disso, eu clico em "All service ports", e ele faz a análise e retorna o procurado PASSED.

É desse jeito mesmo ?
Obrigado pela atenção !

Ah, nadaver com o tópico: o que você acha do archbang para um netbook ?
Abraço

[10] Comentário enviado por removido em 16/08/2011 - 21:38h

@mauriicio,

sim os passos são aqueles mesmos.

sobre o ArchBang, em NetBooks, NoteBooks, um Arch mesmo que sendo um 'fork' sempre é uma boa pedida já que costumam ser leves e rápidos.

[11] Comentário enviado por annakamilla em 19/08/2011 - 22:54h

boa edps, muito boa.

[12] Comentário enviado por annakamilla em 19/08/2011 - 23:01h

edps, voce tem alguma dica para proteger ip em chats irc??

[13] Comentário enviado por removido em 19/08/2011 - 23:34h

@annakamilla,

não tenho nenhuma dica, mas acho bom que tenhamos conhecimentos das portas utilizadas pelos serviços e etc, assim não deixamos brechas que nos tornem vulneráveis a ataques.

como não uso IRC, verifique a possibilidade de rodá-lo através de proxy ou da rede TOR.

[14] Comentário enviado por pedrohne em 23/05/2012 - 17:04h

Sem dúvida é um ótimo firewall, mas estou com problemas: ele bloqueia os clientes de e-mail. Já liberei as portas 25 / 366 / 465 (smtp), 110/995 (pop3) e 143 / 993 (imap4) e não funcionou! Se alguém puder ajudar, agradeço.

[15] Comentário enviado por edifrancl em 16/01/2017 - 17:54h

No teste, a porta 22 deu como aberta, mesmo usando o Firewal do Linux mint! O que fazer?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Excluir banco de dados no xampp (1)

phpmyadmin não abre no xampp (2)

Ubuntu não sai som (0)

KeepOS Não consigo usar o comando sudo. (4)

Erro no "magic number" do ventoy [RESOLVIDO] (1)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: