Sys Admin (ep. 01, parte 8) - Firewall (UFW - Uncomplicated Firewall, Instalação e regras para permitir tráfego)

 

É uma interface de linha de comando fácil de usar, projectada para simplificar o processo de gestão de um firewall netfilter em servidores Linux, tornando-o significativamente mais fácil de usar do que configurar regras iptables directamente. Fornece um conjunto simples de comandos para permitir ou bloquear tráfego, permitindo que utilizadores possam gerir rapidamente portas, serviços e endereços IP com o mínimo de esforço possivel. Rastreia ligações e permite apenas pacotes legítimos para sessões existentes. Uma das características do UFW é rastreiar automaticamente conexões para portas permitidas.

 

Como nosso primeiro passo, vamos verificar se o UFW já está instalado na nossa maquina (CentOS) virtual.

 

Instalar UFW.

 

Verificar o estado e activar o UFW 

 

Listar regras.

 

Permitir tráfego de portas específicas

 

 

Permitir tráfego de um intervalo de portas.

 

Permitir tráfego de um endereço IP em específo, ou de uma sub-red.

 

 

Permitir tráfego de serviços predefinidos.