Dê os primeiros passos para proteger sua máquina Debian instalando o UFW e configurando algumas regras básicas de firewall.
É necessário proteger o seu sistema Debian, e uma etapa vital para conseguir isso é configurar um firewall. O Firewall Descomplicado ou UFW oferece uma maneira fácil de controlar o tráfego de entrada e saída, fortalecendo a defesa do seu sistema contra acesso não autorizado e ameaças potenciais.
Aqui está tudo o que você precisa saber sobre como instalar, configurar e gerenciar efetivamente o firewall com UFW em seu sistema Debian.
O que é a UFW?
UFW ou Uncomplicated Firewall é um front-end amigável para iptables e um dos melhores firewalls para Linux. Você pode instalar facilmente esta ferramenta de gerenciamento de firewall em diferentes distribuições Linux, incluindo Debian.
O UFW simplifica o complexo processo de configuração do iptables, fornecendo uma interface e comandos simplificados. Este firewall permite definir regras para lidar com o tráfego de rede. Isso garante que apenas conexões autorizadas sejam permitidas, ao mesmo tempo que bloqueia possíveis riscos de segurança.
Um firewall é muito diferente de um antivírus. Para entrar em suas principais diferenças, consulte nosso Firewall vs. Guia antivírus.
Como instalar o UFW no Debian
Antes de prosseguir para a configuração do UFW, instale-o em sua máquina Debian. Para isso, primeiramente abra um terminal e atualize os pacotes com:
sudo apt updateInstale o UFW no Debian com:
sudo apt install ufw -yDepois que o UFW estiver instalado, você poderá ativá-lo com:
sudo ufw enableDefinindo regras UFW no Debian
Você pode controlar o tráfego de rede do seu sistema Debian definindo algumas regras UFW. Por exemplo, aqui está a descrição de algumas regras do UFW:
- permitir: Concede acesso a qualquer tráfego para os serviços, portas ou endereços IP especificados
- negar: interrompe o acesso a qualquer tráfego para os serviços, portas ou endereços IP especificados
- As portas podem ser identificadas pelos seus números, como 22, ou pelos seus nomes, como SSH
- Especifique um único endereço IP ou use o qualquer opção para permitir todos os endereços IP
- O UFW por padrão bloqueia todos os endereços IP do computador
Configurando as regras UFW padrão no Debian
Para configurar as regras de firewall padrão no Debian, veja os exemplos fornecidos.
1. Permitir todas as conexões de saída
Por padrão, o UFW bloqueia ou nega todas as conexões de saída. No entanto, você pode permiti-los com:
sudo ufw default allow outgoing2. Bloquear ou negar todas as conexões de entrada
Execute o seguinte comando para bloquear todas as conexões de entrada:
sudo ufw default deny incoming3. Permitir uma porta específica
Para permitir o tráfego de rede na porta definida com UFW, adicione o número da porta à lista de permissões:
sudo ufw allow 22Ou o nome da porta:
sudo ufw allow ssh4. Negar uma porta específica
Da mesma forma, negue o tráfego de rede em qualquer porta usando o comando negar método com o número ou nome da porta:
sudo ufw deny 4435. Permitir endereço IP
Para permitir o tráfego de um endereço IP específico, execute:
sudo ufw allow from 192.168.9.126. Negar endereço IP
Você também pode negar o tráfego de um endereço IP com:
sudo ufw deny from 192.168.9.127. Reinicie o UFW
Após definir as regras desejadas, basta reiniciar o UFW para aplicar todas as alterações:
sudo systemctl restart ufw8. Exibir status do UFW
Exiba o status do UFW e suas regras ativas com:
sudo ufw status verbose9. Redefinir regras do UFW
Para redefinir todas as regras do UFW para o padrão, execute:
sudo ufw resetComo desinstalar o UFW no Debian
Você pode desinstalar facilmente o UFW no Debian com:
sudo apt purge ufw gufw -yProteja seu sistema Debian com domínio de firewall UFW
Configurar um firewall é uma etapa fundamental para proteger seu sistema Debian contra possíveis ameaças à segurança. O UFW simplifica esse processo fornecendo uma interface fácil de usar para o gerenciamento de regras do iptables.
Seguindo as instruções fornecidas, você pode controlar o tráfego de rede do seu sistema. Isto garante que apenas conexões autorizadas sejam permitidas. Além disso, você pode alterar a senha do seu sistema Linux para torná-lo mais seguro.