Dúvida ao configurar o UFW no Ubuntu 10.04

mhkgalvez · 05 de Agosto de 2010, 20:25

Olá pessoa, hoje resolvi aumentar a segurança do meu Ubuntu e fui procurar informações sobre o UFW, firewall do Ubuntu.

Achei o site da wiki do Ubuntu. Ele disse que por padrão o firewall vinha ativado e permissivo a tudo. Só que quando digitei

Código Selecionar

sudo ufw status

ele me apresentou como inativo. Depois de ativá-lo, decidi, por teste, proibir todas as portas usando

Código Selecionar

sudo ufw default deny

O problema é que aparentemente nada foi proibido, pois a navegação continuava normal, e o login no messenger também.

Tentei ser específico. Proibi a porta do HTTP. Digitei

Código Selecionar

sudo ufw deny 80

Depois, verifiquei a proibição com o comando

Código Selecionar

sudo ufw status

Aparentemente, estava proibido o acesso, mas a navegação continua liberada.

O que pode ser? Por que ele não bloqueia a navegação?

sistematico · 05 de Agosto de 2010, 21:17

Código Selecionar

sudo ufw enable

http://manpages.ubuntu.com/manpages/jaunty/man8/ufw.8.html

mhkgalvez · 05 de Agosto de 2010, 23:16

Esqueci de dizer que depois de ver que ele estava inativo eu dei esse comando. E ainda assim não funcionou.

zekkerj · 06 de Agosto de 2010, 01:14

Olha, eu não conheço o ufw... mas eu poderia jurar que esse comando "ufw deny 80" vai bloquear o recebimento de conexões na porta 80, não que você abra conexões na porta 80.

Tente confirmar isso...

mhkgalvez · 06 de Agosto de 2010, 11:11

Bom, eu não sei bem, pois no wiki do Ubuntu vem dizendo assim:

CitarO aplicativo padrão de firewall para do Ubuntu, a partir da versão 8.04LTS é UFW. Por padrão UFW está habilitado, mas todas as portas estão abertas (caso contrário não haveria acesso à Internet após a instalação).

Isso quer dizer que, se eu desabilitasse as portas (sudo ufw default deny) a internet deveria ser bloqueada, o que não ocorreu.

zekkerj · 06 de Agosto de 2010, 11:17

Citação de: mhkgalvez online 06 de Agosto de 2010, 11:11
Bom, eu não sei bem, pois no wiki do Ubuntu vem dizendo assim:
CitarO aplicativo padrão de firewall para do Ubuntu, a partir da versão 8.04LTS é UFW. Por padrão UFW está habilitado, mas todas as portas estão abertas (caso contrário não haveria acesso à Internet após a instalação).

Isso quer dizer que, se eu desabilitasse as portas (sudo ufw default deny) a internet deveria ser bloqueada, o que não ocorreu.

Não, quer dizer que se vc fechasse todas as portas, ninguém conseguiria se conectar a você, não que você não conseguiria se conectar aos outros...

zekkerj · 06 de Agosto de 2010, 11:37

Acabei de ver isto no manual do ufw:

Código Selecionar


ufw supports both ingress and egress filtering and users may optionally specify a direction of either in or out for either incoming or outgoing traffic. [b]If no direction is supplied, the rule applies to incoming traffic.[/b] Eg:

         ufw allow in http
         ufw reject out smtp

Confirmando o que eu disse: você está bloqueando a entrada, não a saída.

mhkgalvez · 06 de Agosto de 2010, 12:01

Funcionou usando reject. Por que não usando deny? Alguém sabe a diferença?

Outra coisa. Eu me confundi um pouco com essa questão de entrada e saída.

O out quando eu rejeito ele bloqueia navegação por http. Então, pelo que entendi, ele bloqueou a conexão do meu computador com outros usando esta porta.

No caso do in, como isso funcionaria? Seria se meu pc fosse um servidor e ele bloqueasse a requisição de http? Testei isso aqui e obtive um resultado: o servidor apache continua a receber a requisição mesmo sendo a porta http in bloqueada.

Outra coisa: quando eu coloco sudo ufw default deny o que posso fazer como teste para testar se isso está realmente funcionando? Valeria eu pedir para que alguém tentasse visualizar minha área de trabalho remotamente?

zekkerj · 06 de Agosto de 2010, 12:28

CitarNo caso do in, como isso funcionaria? Seria se meu pc fosse um servidor e ele bloqueasse a requisição de http? Testei isso aqui e obtive um resultado: o servidor apache continua a receber a requisição mesmo sendo a porta http in bloqueada.

Sim, quem tentasse acessar a partir de outro computador ficaria bloqueado.

Provavelmente você está testando no próprio computador, certo? Nesse caso eu acredito que ele vá liberar, pois tem vários serviços que precisam estar sempre disponíveis, ou sua máquina fica irritantemente lenta.

PS: Vcs acham mesmo o ufw mais simples de usar que o iptables?

mhkgalvez · 06 de Agosto de 2010, 14:40

zekkerj, eu estou começando a usar firewalls agora, mas pelo que eu li dos dois (IpTables e UFW) o UFW parece ser bem mais tranquilo.

O propósito, na verdade é esse, haja visto que UFW significa Uncomplicated Firewall!

zekkerj · 06 de Agosto de 2010, 15:11

Citação de: mhkgalvez online 06 de Agosto de 2010, 14:40
zekkerj, eu estou começando a usar firewalls agora, mas pelo que eu li dos dois (IpTables e UFW) o UFW parece ser bem mais tranquilo.

O propósito, na verdade é esse, haja visto que UFW significa Uncomplicated Firewall!

Pra mim falharam miseravelmente nesse objetivo.

Veja se tem algum front-end gráfico pra ele, de repente é mais fácil de controlar.