Dúvida ao configurar o UFW no Ubuntu 10.04

[mhkgalvez]

Olá pessoa, hoje resolvi aumentar a segurança do meu Ubuntu e fui procurar informações sobre o UFW, firewall do Ubuntu.

Achei o site da wiki do Ubuntu. Ele disse que por padrão o firewall vinha ativado e permissivo a tudo. Só que quando digitei

Código: [Selecionar]

sudo ufw status
ele me apresentou como inativo. Depois de ativá-lo, decidi, por teste, proibir todas as portas usando

Código: [Selecionar]

sudo ufw default deny
O problema é que aparentemente nada foi proibido, pois a navegação continuava normal, e o login no messenger também.

Tentei ser específico. Proibi a porta do HTTP. Digitei

Código: [Selecionar]

sudo ufw deny 80
Depois, verifiquei a proibição com o comando

Código: [Selecionar]

sudo ufw status
Aparentemente, estava proibido o acesso, mas a navegação continua liberada.

O que pode ser? Por que ele não bloqueia a navegação?

[sistematico]

Código: [Selecionar]

sudo ufw enable
http://manpages.ubuntu.com/manpages/jaunty/man8/ufw.8.html

[mhkgalvez]

Esqueci de dizer que depois de ver que ele estava inativo eu dei esse comando. E ainda assim não funcionou.

[zekkerj]

Olha, eu não conheço o ufw... mas eu poderia jurar que esse comando "ufw deny 80" vai bloquear o recebimento de conexões na porta 80, não que você abra conexões na porta 80.

Tente confirmar isso...

[mhkgalvez]

Bom, eu não sei bem, pois no wiki do Ubuntu vem dizendo assim:

O aplicativo padrão de firewall para do Ubuntu, a partir da versão 8.04LTS é UFW. Por padrão UFW está habilitado, mas todas as portas estão abertas (caso contrário não haveria acesso à Internet após a instalação).

Isso quer dizer que, se eu desabilitasse as portas (sudo ufw default deny) a internet deveria ser bloqueada, o que não ocorreu.

[zekkerj]

Bom, eu não sei bem, pois no wiki do Ubuntu vem dizendo assim:

O aplicativo padrão de firewall para do Ubuntu, a partir da versão 8.04LTS é UFW. Por padrão UFW está habilitado, mas todas as portas estão abertas (caso contrário não haveria acesso à Internet após a instalação).

Isso quer dizer que, se eu desabilitasse as portas (sudo ufw default deny) a internet deveria ser bloqueada, o que não ocorreu.

Não, quer dizer que se vc fechasse todas as portas, ninguém conseguiria se conectar a você, não que você não conseguiria se conectar aos outros...

[zekkerj]

Acabei de ver isto no manual do ufw:

Código: [Selecionar]

ufw supports both ingress and egress filtering and users may optionally specify a direction of either in or out for either incoming or outgoing traffic. [b]If no direction is supplied, the rule applies to incoming traffic.[/b] Eg:

         ufw allow in http
         ufw reject out smtp

Confirmando o que eu disse: você está bloqueando a entrada, não a saída.

[mhkgalvez]

Funcionou usando reject. Por que não usando deny? Alguém sabe a diferença?

Outra coisa. Eu me confundi um pouco com essa questão de entrada e saída.

O out quando eu rejeito ele bloqueia navegação por http. Então, pelo que entendi, ele bloqueou a conexão do meu computador com outros usando esta porta.
 

No caso do in, como isso funcionaria? Seria se meu pc fosse um servidor e ele bloqueasse a requisição de http? Testei isso aqui e obtive um resultado: o servidor apache continua a receber a requisição mesmo sendo a porta http in bloqueada.

Outra coisa: quando eu coloco sudo ufw default deny o que posso fazer como teste para testar se isso está realmente funcionando? Valeria eu pedir para que alguém tentasse visualizar minha área de trabalho remotamente?

[zekkerj]

No caso do in, como isso funcionaria? Seria se meu pc fosse um servidor e ele bloqueasse a requisição de http? Testei isso aqui e obtive um resultado: o servidor apache continua a receber a requisição mesmo sendo a porta http in bloqueada.

Sim, quem tentasse acessar a partir de outro computador ficaria bloqueado.

Provavelmente você está testando no próprio computador, certo? Nesse caso eu acredito que ele vá liberar, pois tem vários serviços que precisam estar sempre disponíveis, ou sua máquina fica irritantemente lenta.

PS: Vcs acham mesmo o ufw mais simples de usar que o iptables? 

[mhkgalvez]

zekkerj, eu estou começando a usar firewalls agora, mas pelo que eu li dos dois (IpTables e UFW) o UFW parece ser bem mais tranquilo.

O propósito, na verdade é esse, haja visto que UFW significa Uncomplicated Firewall!

[zekkerj]

zekkerj, eu estou começando a usar firewalls agora, mas pelo que eu li dos dois (IpTables e UFW) o UFW parece ser bem mais tranquilo.

O propósito, na verdade é esse, haja visto que UFW significa Uncomplicated Firewall!

Pra mim falharam miseravelmente nesse objetivo.

Veja se tem algum front-end gráfico pra ele, de repente é mais fácil de controlar.