Tweet

Firewall UFW – Parte 02

Nesta aula vamos continuar nosso estudo sobre o firewall UFW no Linux Ubuntu. Vamos ver comandos mais avançados de configuração. Veja a seguir diversos exemplos de usos e seus respectivos comandos:

Permitir tráfego por IP específico:
sudo ufw allow from <endereço IP>
Ex.:
sudo ufw allow from 192.168.1.145

Permitir tráfego por uma subrede:
sudo ufw allow from 192.168.1.0/24

Permitir tráfego por porta específica e endereço IP:
sudo ufw allow from <endereço IP> to port <núm. porta>
Ex.:
sudo ufw allow from 192.168.1.34 to any port 22
A palavra any significa “qualquer protocolo”.

Permitir tráfego por porta específica, IP e protocolo:
sudo ufw allow from to port <núm. porta> proto
Ex.:
sudo ufw allow from 192.168.1.50 to any port 22 proto tcp

Habilitar/desabilitar PING:
Por padrão, as requisições de ping são permitidas.
Para desabilitá-las, mude as linhas no arquivo /etc/ufw/before.rules: de acordo com o que segue:
#ok icmp codes
(comentar as 5 linhas)
Reiniciar o firewall, desabilitando e reabilitando para que ele releia o arquivo de configuração.

Mais um exemplo avançado:
Você quer bloquear o acesso ao ssh dos ips 192.168.1.10 e 192.168.1.20, mas liberar o resto da rede 192.168.1.0 via tcp:

sudo ufw deny from 192.168.1.10 to any port 22
sudo ufw deny from 192.168.1.20 to any port 22
sudo ufw allow from 192.168.1.0/24 to any port 22 proto tcp

Lembre-se: regras mais específicas primeiro, pois só a primeira é aplicada!!!

Assista a um vídeo explicativo sobre o assunto: