SlideShare uma empresa Scribd logo

Soa cap4[1].4 ufw

P
portal_Do_estudante

O documento descreve o Uncomplicated Firewall (UFW), um firewall simples para Ubuntu que usa iptables para configuração. O UFW pode ser habilitado/desabilitado para permitir ou bloquear tráfego de rede usando comandos de linha de comando ou a interface gráfica Gufw. Ele permite configurar regras para permitir ou negar tráfego baseado em portas, protocolos, endereços IP e interfaces de rede.

1 de 10
Baixar para ler offline
Sistemas Operativos Avancados  UFW (Uncomplicated Firewall)     Jonnathan Guambe
Uncomplicated Firewall (UFW) ➔Uncomplicated  Firewall  é  um  firewall  para  Ubuntu  desenhado para ser de fácil utilização.  ➔Utiliza  uma  interface  de  linha  de  comandos,  e  usa iptables para configuração. ➔ Possui uma alternativa gráfica, o Gufw.    
Sintaxe  ufw [delete] [insert NUM] allow|deny|reject|limit [in| out] PORT[/protocol]  ufw [delete] [insert NUM] allow|deny|reject|limit [in| out on INTERFACE] [proto protocol] [from  ADDRESS [port PORT]] [to ADDRESS [port  PORT]] ➢ Para informação adicional vide “man ufw”    
UFW  ufw enable – Habilita o Firewall  ufw disable – Desabilita o Firewall  ufw default allow – Permitir todas as conexões  por padrão  ufw default deny – Drop (bloqueia) todas as      conexões por default
UFW  ufw allow port – Permitir tráfego em  determinada porta (necessário escolher qual)  ufw deny port – Bloquear porta  ufw deny from ip – Bloquear endereço ip  ufw logging on – Ativando gravação de logs do      ufw
UFW  Bloqueando requisições por ICMP (Ping):  nano /etc/ufw/before.rules  Comentar alinha:  ­A ufw­before­input ­p icmp –icmp­type echo­ request ­j ACCEPT  De modo que fique assim:  #­A ufw­before­input ­p icmp –icmp­type echo­ request ­j ACCEPT    
Exemplos  Permitindo porta 53  ufw allow 53  Removendo permissão a porta 53  ufw delete allow 53  Permitindo porta 80  ufw allow 80/tcp  Removendo permissão a porta 80  ufw delete allow 80/tcp    
Exemplos  Permitindo porta smtp (usa porta padrão [25])  ufw allow smtp ou ufw allow 25  Removendo permissão a porta smtp  ufw delete allow smtp  Aceitando conexão dum IP particular  ufw allow from 192.168.254.254  Removendo a regra acima  ufw delete allow from 192.168.254.254    
Exemplos  Aceitar conexão do IP 192.168.2.3 para porta 22  ufw allow from 192.168.2.3 to any port 22  Negar conexão do IP 192.168.2.7 para  192.168.2.2 na porta 25 (smtp)  ufw deny from 192.168.2.7 to 192.168.2.2 port 25    
Exemplos  Negar conexão de saída para porta 80  ufw deny out to any port 80 ou ufw deny out 80   Negar conexão de saída para porta 443 no protocolo tcp  ufw deny out proto tcp to any port 443  Permitir conexão de entrada a todos IPs 195.55.98.0/24  da porta 21 a porta 80 usando protocolo tcp  ufw allow proto tcp from 195.55.98.0/24 to any port  21:80  Permitir conexão de saída para IPs no intervalo  195.77.98.1 a 195.77.98.244 na porta 8080 usando  protocolo tcp    ufw allow out proto tcp to 195.77.98.0/24 port 8080  

Recomendados

Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)Tchelinux
 
Aula 23 novembro Linux Firewall
Aula 23 novembro Linux FirewallAula 23 novembro Linux Firewall
Aula 23 novembro Linux FirewallBeatriz Buchmann
 
Aula 9 Redes de Computadores - Funcionamento de IPS
Aula 9 Redes de Computadores - Funcionamento de IPSAula 9 Redes de Computadores - Funcionamento de IPS
Aula 9 Redes de Computadores - Funcionamento de IPSHenrique Nunweiler
 
Unidade8 roteiro
Unidade8 roteiroUnidade8 roteiro
Unidade8 roteiroLeandro Almeida
 
Cinema
CinemaCinema
Cinemaguest25ca7d
 
Ng1 dr2
Ng1 dr2Ng1 dr2
Ng1 dr2Jorge Pereira
 
Curso de Java #05 - Swing e JavaFX
Curso de Java #05 - Swing e JavaFXCurso de Java #05 - Swing e JavaFX
Curso de Java #05 - Swing e JavaFXCurso em Vídeo - Cursos Grátis com Certificado
 
Ethereal (Redes)
Ethereal (Redes)Ethereal (Redes)
Ethereal (Redes)JErickPPTs
 

Recomendados

Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)Tchelinux
 
Aula 23 novembro Linux Firewall
Aula 23 novembro Linux FirewallAula 23 novembro Linux Firewall
Aula 23 novembro Linux FirewallBeatriz Buchmann
 
Aula 9 Redes de Computadores - Funcionamento de IPS
Aula 9 Redes de Computadores - Funcionamento de IPSAula 9 Redes de Computadores - Funcionamento de IPS
Aula 9 Redes de Computadores - Funcionamento de IPSHenrique Nunweiler
 
Unidade8 roteiro
Unidade8 roteiroUnidade8 roteiro
Unidade8 roteiroLeandro Almeida
 
Cinema
CinemaCinema
Cinemaguest25ca7d
 
Ng1 dr2
Ng1 dr2Ng1 dr2
Ng1 dr2Jorge Pereira
 
Curso de Java #05 - Swing e JavaFX
Curso de Java #05 - Swing e JavaFXCurso de Java #05 - Swing e JavaFX
Curso de Java #05 - Swing e JavaFXCurso em Vídeo - Cursos Grátis com Certificado
 
Ethereal (Redes)
Ethereal (Redes)Ethereal (Redes)
Ethereal (Redes)JErickPPTs
 
Open Data
Open DataOpen Data
Open DataSEA Tecnologia
 
SACSP: Sistema de estatística e acompanhamento das reclamações de munícipes n...
SACSP: Sistema de estatística e acompanhamento das reclamações de munícipes n...SACSP: Sistema de estatística e acompanhamento das reclamações de munícipes n...
SACSP: Sistema de estatística e acompanhamento das reclamações de munícipes n...inovaDay .
 
Palestra LPI - Julho de 2009
Palestra LPI - Julho de 2009Palestra LPI - Julho de 2009
Palestra LPI - Julho de 2009Rankest
 
A NSA me segue (e a CIA também!)
A NSA me segue (e a CIA também!)A NSA me segue (e a CIA também!)
A NSA me segue (e a CIA também!)Anchises Moraes
 
Cap1 exercicios comandos linux
Cap1 exercicios comandos linuxCap1 exercicios comandos linux
Cap1 exercicios comandos linuxportal_Do_estudante
 
Registro de Medicamentos Anvisa
Registro de Medicamentos AnvisaRegistro de Medicamentos Anvisa
Registro de Medicamentos Anvisabiossimilar
 
Soa#cap4.1 gestor de pacotes
Soa#cap4.1 gestor de pacotesSoa#cap4.1 gestor de pacotes
Soa#cap4.1 gestor de pacotesportal_Do_estudante
 
Soa#cap4.1 gestor de pacotes
Soa#cap4.1 gestor de pacotesSoa#cap4.1 gestor de pacotes
Soa#cap4.1 gestor de pacotesportal_Do_estudante
 
Soa cap3 servicos de internet
Soa cap3 servicos de internetSoa cap3 servicos de internet
Soa cap3 servicos de internetportal_Do_estudante
 
Soa cap2 exercicios resolvidos shell
Soa cap2 exercicios resolvidos shellSoa cap2 exercicios resolvidos shell
Soa cap2 exercicios resolvidos shellportal_Do_estudante
 
Soa cap2 administracao de sistemas2 (slides)
Soa cap2 administracao de sistemas2 (slides)Soa cap2 administracao de sistemas2 (slides)
Soa cap2 administracao de sistemas2 (slides)portal_Do_estudante
 
Soa cap2 exercicios
Soa cap2 exerciciosSoa cap2 exercicios
Soa cap2 exerciciosportal_Do_estudante
 
Soa cap2 admin-sistemas - manual
Soa cap2 admin-sistemas - manualSoa cap2 admin-sistemas - manual
Soa cap2 admin-sistemas - manualportal_Do_estudante
 
Soa cap1 introducao a linux
Soa cap1 introducao a linuxSoa cap1 introducao a linux
Soa cap1 introducao a linuxportal_Do_estudante
 
Soa cap1 ubuntu
Soa cap1 ubuntuSoa cap1 ubuntu
Soa cap1 ubuntuportal_Do_estudante
 
Cap1 exercicios comandos linux resolucao part i
Cap1 exercicios comandos linux resolucao part iCap1 exercicios comandos linux resolucao part i
Cap1 exercicios comandos linux resolucao part iportal_Do_estudante
 

Mais conteúdo relacionado

Destaque

SACSP: Sistema de estatística e acompanhamento das reclamações de munícipes n...
SACSP: Sistema de estatística e acompanhamento das reclamações de munícipes n...SACSP: Sistema de estatística e acompanhamento das reclamações de munícipes n...
SACSP: Sistema de estatística e acompanhamento das reclamações de munícipes n...inovaDay .
 
Palestra LPI - Julho de 2009
Palestra LPI - Julho de 2009Palestra LPI - Julho de 2009
Palestra LPI - Julho de 2009Rankest
 
A NSA me segue (e a CIA também!)
A NSA me segue (e a CIA também!)A NSA me segue (e a CIA também!)
A NSA me segue (e a CIA também!)Anchises Moraes
 
Registro de Medicamentos Anvisa
Registro de Medicamentos AnvisaRegistro de Medicamentos Anvisa
Registro de Medicamentos Anvisabiossimilar
 

Destaque (6)

Open Data
Open DataOpen Data
Open Data
 
SACSP: Sistema de estatística e acompanhamento das reclamações de munícipes n...
SACSP: Sistema de estatística e acompanhamento das reclamações de munícipes n...SACSP: Sistema de estatística e acompanhamento das reclamações de munícipes n...
SACSP: Sistema de estatística e acompanhamento das reclamações de munícipes n...
 
Palestra LPI - Julho de 2009
Palestra LPI - Julho de 2009Palestra LPI - Julho de 2009
Palestra LPI - Julho de 2009
 
A NSA me segue (e a CIA também!)
A NSA me segue (e a CIA também!)A NSA me segue (e a CIA também!)
A NSA me segue (e a CIA também!)
 
Cap1 exercicios comandos linux
Cap1 exercicios comandos linuxCap1 exercicios comandos linux
Cap1 exercicios comandos linux
 
Registro de Medicamentos Anvisa
Registro de Medicamentos AnvisaRegistro de Medicamentos Anvisa
Registro de Medicamentos Anvisa
 

Mais de portal_Do_estudante

Soa cap2 exercicios resolvidos shell
Soa cap2 exercicios resolvidos shellSoa cap2 exercicios resolvidos shell
Soa cap2 exercicios resolvidos shellportal_Do_estudante
 
Soa cap2 administracao de sistemas2 (slides)
Soa cap2 administracao de sistemas2 (slides)Soa cap2 administracao de sistemas2 (slides)
Soa cap2 administracao de sistemas2 (slides)portal_Do_estudante
 
Soa cap2 admin-sistemas - manual
Soa cap2 admin-sistemas - manualSoa cap2 admin-sistemas - manual
Soa cap2 admin-sistemas - manualportal_Do_estudante
 
Cap1 exercicios comandos linux resolucao part i
Cap1 exercicios comandos linux resolucao part iCap1 exercicios comandos linux resolucao part i
Cap1 exercicios comandos linux resolucao part iportal_Do_estudante
 

Mais de portal_Do_estudante (10)

Soa#cap4.1 gestor de pacotes
Soa#cap4.1 gestor de pacotesSoa#cap4.1 gestor de pacotes
Soa#cap4.1 gestor de pacotes
 
Soa#cap4.1 gestor de pacotes
Soa#cap4.1 gestor de pacotesSoa#cap4.1 gestor de pacotes
Soa#cap4.1 gestor de pacotes
 
Soa cap3 servicos de internet
Soa cap3 servicos de internetSoa cap3 servicos de internet
Soa cap3 servicos de internet
 
Soa cap2 exercicios resolvidos shell
Soa cap2 exercicios resolvidos shellSoa cap2 exercicios resolvidos shell
Soa cap2 exercicios resolvidos shell
 
Soa cap2 administracao de sistemas2 (slides)
Soa cap2 administracao de sistemas2 (slides)Soa cap2 administracao de sistemas2 (slides)
Soa cap2 administracao de sistemas2 (slides)
 
Soa cap2 exercicios
Soa cap2 exerciciosSoa cap2 exercicios
Soa cap2 exercicios
 
Soa cap2 admin-sistemas - manual
Soa cap2 admin-sistemas - manualSoa cap2 admin-sistemas - manual
Soa cap2 admin-sistemas - manual
 
Soa cap1 introducao a linux
Soa cap1 introducao a linuxSoa cap1 introducao a linux
Soa cap1 introducao a linux
 
Soa cap1 ubuntu
Soa cap1 ubuntuSoa cap1 ubuntu
Soa cap1 ubuntu
 
Cap1 exercicios comandos linux resolucao part i
Cap1 exercicios comandos linux resolucao part iCap1 exercicios comandos linux resolucao part i
Cap1 exercicios comandos linux resolucao part i
 

Soa cap4[1].4 ufw

  • 1. Sistemas Operativos Avancados  UFW (Uncomplicated Firewall)     Jonnathan Guambe
  • 2. Uncomplicated Firewall (UFW) ➔Uncomplicated  Firewall  é  um  firewall  para  Ubuntu  desenhado para ser de fácil utilização.  ➔Utiliza  uma  interface  de  linha  de  comandos,  e  usa iptables para configuração. ➔ Possui uma alternativa gráfica, o Gufw.    
  • 3. Sintaxe  ufw [delete] [insert NUM] allow|deny|reject|limit [in| out] PORT[/protocol]  ufw [delete] [insert NUM] allow|deny|reject|limit [in| out on INTERFACE] [proto protocol] [from  ADDRESS [port PORT]] [to ADDRESS [port  PORT]] ➢ Para informação adicional vide “man ufw”    
  • 4. UFW  ufw enable – Habilita o Firewall  ufw disable – Desabilita o Firewall  ufw default allow – Permitir todas as conexões  por padrão  ufw default deny – Drop (bloqueia) todas as      conexões por default
  • 5. UFW  ufw allow port – Permitir tráfego em  determinada porta (necessário escolher qual)  ufw deny port – Bloquear porta  ufw deny from ip – Bloquear endereço ip  ufw logging on – Ativando gravação de logs do      ufw
  • 6. UFW  Bloqueando requisições por ICMP (Ping):  nano /etc/ufw/before.rules  Comentar alinha:  ­A ufw­before­input ­p icmp –icmp­type echo­ request ­j ACCEPT  De modo que fique assim:  #­A ufw­before­input ­p icmp –icmp­type echo­ request ­j ACCEPT    
  • 7. Exemplos  Permitindo porta 53  ufw allow 53  Removendo permissão a porta 53  ufw delete allow 53  Permitindo porta 80  ufw allow 80/tcp  Removendo permissão a porta 80  ufw delete allow 80/tcp    
  • 8. Exemplos  Permitindo porta smtp (usa porta padrão [25])  ufw allow smtp ou ufw allow 25  Removendo permissão a porta smtp  ufw delete allow smtp  Aceitando conexão dum IP particular  ufw allow from 192.168.254.254  Removendo a regra acima  ufw delete allow from 192.168.254.254    
  • 9. Exemplos  Aceitar conexão do IP 192.168.2.3 para porta 22  ufw allow from 192.168.2.3 to any port 22  Negar conexão do IP 192.168.2.7 para  192.168.2.2 na porta 25 (smtp)  ufw deny from 192.168.2.7 to 192.168.2.2 port 25    
  • 10. Exemplos  Negar conexão de saída para porta 80  ufw deny out to any port 80 ou ufw deny out 80   Negar conexão de saída para porta 443 no protocolo tcp  ufw deny out proto tcp to any port 443  Permitir conexão de entrada a todos IPs 195.55.98.0/24  da porta 21 a porta 80 usando protocolo tcp  ufw allow proto tcp from 195.55.98.0/24 to any port  21:80  Permitir conexão de saída para IPs no intervalo  195.77.98.1 a 195.77.98.244 na porta 8080 usando  protocolo tcp    ufw allow out proto tcp to 195.77.98.0/24 port 8080