Sys Admin (ep. 01, parte 9) - Firewall (UFW - Uncomplicated Firewall, regras para bloquear tráfego e regras avançadas)

Bloquear tráfego de uma porta específica.

 

Bloquear tráfego de um endereço IP em espeífico ou de uma sub-red inteira. 

 

Bloquear tráfego de serviços predefinidos

 

Regras avançadas

Permitir tráfego de um endereço em específico para uma porta específica.

 

Bloquear tráfego de um endereço em específico para uma porta específica.

 

Até então deu para perceber que todas regras aplicadas são no sentido IN, tanto para permitir assim como para bloquear tráfego. Para que o tráfego sejá permitido ou bloqueado no sentido OUT, este deve ser especificado durante a implementação da regra. Vejamos abaixo dois exemplo, um para permitir e outro para bloquear tráfego.

 

Para apagar uma regra, seguem-se dois passos importantes: o primeiro, é listar regras de forma enunerada (como já vinhamos fazendo) e o segundo passo é apagar a regra identficando o número da regra que se pretende apagar. Vejamos os comandos abaixo:

  Uma nota aqui: repare que após apagar a regra número 5, a regra que antes era número 6, assumiu a posição 5 (da regra que foi apagada). Ao apagar regras, deve-se sempre listar para se ter certeza de qual regra se pretende pagar.

 

Outros comando importantes.