A firewall de um sistema operativo é uma ferramenta que considero essencial para o meu trabalho do dia a dia.
Em windows por defeito já vem instalada e configurada uma firewall básica mas em grande parte das distribuições linux não.
Quando digo que é uma firewall básica é porque é passiva, apenas “abre” e “fecha” portas, não inspecionando o que por lá passa. Por defeito deixa passar tudo do computador para fora mas bloqueia o inverso permitindo apenas o que o utilizador local disser.
1- Para instalar uma firewall básica em sistemas Linux (testado por mim em Debian e Ubuntu. Noutros sistemas o método de instalação pode variar mas o nome da firewall a instalar será o mesmo) basta numa consola executar o seguinte comando:
sudo apt-get install ufw
2- Se estivermos ligados localmente ignorem este passo senão se estivermos ligados remotamente à máquina (ssh), ao ativar a firewall podemos ficar com a ligação interrompida. Caso seja essa a situação temos que abrir primeiro a porta 22 (SSH):
sudo ufw allow 22
3- Por fim, para ativar a firewall vamos executar:
sudo ufw enable
Se a instalação correu bem o sistema vai alertar que as ligações podem ser interrompidas e ao nosso (Y) vai responder:
Firewall ativa e ligada no arranque do sistema
E pronto! Já está! 🙂
Para sabermos o estado da nossa firewall e que portas temos abertas para a internet, escrevemos na consola:
sudo ufw status verbose
que deverá dar a seguinte resposta:
Estado: ativo
Padrão: deny (entrando), allow (saindo)
Para desativar a firewall basta executar o seguinte comando:
sudo ufw disable
Para adicionar uma porta (torrents, webservice, jogos, etc) à nossa firewall executamos o seguinte comando:
sudo ufw allow [porta]
Para bloquear uma porta na nossa firewall executamos o seguinte comando:
sudo ufw deny [porta]
Para apagarmos uma regra que tenhamos criado na firewall executamos o seguinte comando:
sudo ufw delete [porta]