Dúvida ao configurar o UFW no Ubuntu 10.04

Iniciado por mhkgalvez, 05 de Agosto de 2010, 20:25

tópico anterior - próximo tópico

mhkgalvez

Olá pessoa, hoje resolvi aumentar a segurança do meu Ubuntu e fui procurar informações sobre o UFW, firewall do Ubuntu.

Achei o site da wiki do Ubuntu. Ele disse que por padrão o firewall vinha ativado e permissivo a tudo. Só que quando digitei

sudo ufw status

ele me apresentou como inativo. Depois de ativá-lo, decidi, por teste, proibir todas as portas usando

sudo ufw default deny

O problema é que aparentemente nada foi proibido, pois a navegação continuava normal, e o login no messenger também.

Tentei ser específico. Proibi a porta do HTTP. Digitei

sudo ufw deny 80

Depois, verifiquei a proibição com o comando

sudo ufw status

Aparentemente, estava proibido o acesso, mas a navegação continua liberada.

O que pode ser? Por que ele não bloqueia a navegação?
"A quem vencer, eu o farei coluna no templo do meu Deus, e dele nunca sairá; e escreverei sobre ele o nome do meu Deus, e o nome da cidade do meu Deus, a nova Jerusalém, que desce do céu, do meu Deus, e também o meu novo nome."

sistematico

Lucas Saliés Brum
Ubuntu User #27150
http://sistematico.org

mhkgalvez

Esqueci de dizer que depois de ver que ele estava inativo eu dei esse comando. E ainda assim não funcionou.
"A quem vencer, eu o farei coluna no templo do meu Deus, e dele nunca sairá; e escreverei sobre ele o nome do meu Deus, e o nome da cidade do meu Deus, a nova Jerusalém, que desce do céu, do meu Deus, e também o meu novo nome."

zekkerj

Olha, eu não conheço o ufw... mas eu poderia jurar que esse comando "ufw deny 80" vai bloquear o recebimento de conexões na porta 80, não que você abra conexões na porta 80.

Tente confirmar isso...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mhkgalvez

Bom, eu não sei bem, pois no wiki do Ubuntu vem dizendo assim:
CitarO aplicativo padrão de firewall para do Ubuntu, a partir da versão 8.04LTS é UFW. Por padrão UFW está habilitado, mas todas as portas estão abertas (caso contrário não haveria acesso à Internet após a instalação).

Isso quer dizer que, se eu desabilitasse as portas (sudo ufw default deny) a internet deveria ser bloqueada, o que não ocorreu.
"A quem vencer, eu o farei coluna no templo do meu Deus, e dele nunca sairá; e escreverei sobre ele o nome do meu Deus, e o nome da cidade do meu Deus, a nova Jerusalém, que desce do céu, do meu Deus, e também o meu novo nome."

zekkerj

Citação de: mhkgalvez online 06 de Agosto de 2010, 11:11
Bom, eu não sei bem, pois no wiki do Ubuntu vem dizendo assim:
CitarO aplicativo padrão de firewall para do Ubuntu, a partir da versão 8.04LTS é UFW. Por padrão UFW está habilitado, mas todas as portas estão abertas (caso contrário não haveria acesso à Internet após a instalação).

Isso quer dizer que, se eu desabilitasse as portas (sudo ufw default deny) a internet deveria ser bloqueada, o que não ocorreu.

Não, quer dizer que se vc fechasse todas as portas, ninguém conseguiria se conectar a você, não que você não conseguiria se conectar aos outros...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

zekkerj

Acabei de ver isto no manual do ufw:

ufw supports both ingress and egress filtering and users may optionally specify a direction of either in or out for either incoming or outgoing traffic. [b]If no direction is supplied, the rule applies to incoming traffic.[/b] Eg:

         ufw allow in http
         ufw reject out smtp


Confirmando o que eu disse: você está bloqueando a entrada, não a saída.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mhkgalvez

#7
Funcionou usando reject. Por que não usando deny? Alguém sabe a diferença?

Outra coisa. Eu me confundi um pouco com essa questão de entrada e saída.

O out quando eu rejeito ele bloqueia navegação por http. Então, pelo que entendi, ele bloqueou a conexão do meu computador com outros usando esta porta.


No caso do in, como isso funcionaria? Seria se meu pc fosse um servidor e ele bloqueasse a requisição de http? Testei isso aqui e obtive um resultado: o servidor apache continua a receber a requisição mesmo sendo a porta http in bloqueada.

Outra coisa: quando eu coloco sudo ufw default deny o que posso fazer como teste para testar se isso está realmente funcionando? Valeria eu pedir para que alguém tentasse visualizar minha área de trabalho remotamente?
"A quem vencer, eu o farei coluna no templo do meu Deus, e dele nunca sairá; e escreverei sobre ele o nome do meu Deus, e o nome da cidade do meu Deus, a nova Jerusalém, que desce do céu, do meu Deus, e também o meu novo nome."

zekkerj

CitarNo caso do in, como isso funcionaria? Seria se meu pc fosse um servidor e ele bloqueasse a requisição de http? Testei isso aqui e obtive um resultado: o servidor apache continua a receber a requisição mesmo sendo a porta http in bloqueada.
Sim, quem tentasse acessar a partir de outro computador ficaria bloqueado.

Provavelmente você está testando no próprio computador, certo? Nesse caso eu acredito que ele vá liberar, pois tem vários serviços que precisam estar sempre disponíveis, ou sua máquina fica irritantemente lenta.

PS: Vcs acham mesmo o ufw mais simples de usar que o iptables?  :o
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

mhkgalvez

zekkerj, eu estou começando a usar firewalls agora, mas pelo que eu li dos dois (IpTables e UFW) o UFW parece ser bem mais tranquilo.

O propósito, na verdade é esse, haja visto que UFW significa Uncomplicated Firewall! ;D ;D ;D ;D ;D
"A quem vencer, eu o farei coluna no templo do meu Deus, e dele nunca sairá; e escreverei sobre ele o nome do meu Deus, e o nome da cidade do meu Deus, a nova Jerusalém, que desce do céu, do meu Deus, e também o meu novo nome."

zekkerj

Citação de: mhkgalvez online 06 de Agosto de 2010, 14:40
zekkerj, eu estou começando a usar firewalls agora, mas pelo que eu li dos dois (IpTables e UFW) o UFW parece ser bem mais tranquilo.

O propósito, na verdade é esse, haja visto que UFW significa Uncomplicated Firewall! ;D ;D ;D ;D ;D

Pra mim falharam miseravelmente nesse objetivo. ;D

Veja se tem algum front-end gráfico pra ele, de repente é mais fácil de controlar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D