Soa cap4[1].4   ufw
Upcoming SlideShare
Loading in...5
×
 

Soa cap4[1].4 ufw

on

  • 520 views

 

Statistics

Views

Total Views
520
Views on SlideShare
520
Embed Views
0

Actions

Likes
0
Downloads
1
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Soa cap4[1].4   ufw Soa cap4[1].4 ufw Presentation Transcript

  • Sistemas Operativos Avancados UFW (Uncomplicated Firewall)    Jonnathan Guambe
  • Uncomplicated Firewall (UFW)➔Uncomplicated  Firewall  é  um  firewall  para Ubuntu  desenhado para ser de fácil utilização. ➔Utiliza  uma  interface  de  linha  de  comandos,  e usa iptables para configuração.➔ Possui uma alternativa gráfica, o Gufw.   
  • Sintaxe ufw [delete] [insert NUM] allow|deny|reject|limit [in| out] PORT[/protocol] ufw [delete] [insert NUM] allow|deny|reject|limit [in| out on INTERFACE] [proto protocol] [from  ADDRESS [port PORT]] [to ADDRESS [port  PORT]]➢ Para informação adicional vide “man ufw”    
  • UFW  ufw enable – Habilita o Firewall  ufw disable – Desabilita o Firewall  ufw default allow – Permitir todas as conexões  por padrão  ufw default deny – Drop (bloqueia) todas as     conexões por default
  • UFW  ufw allow port – Permitir tráfego em  determinada porta (necessário escolher qual)  ufw deny port – Bloquear porta  ufw deny from ip – Bloquear endereço ip  ufw logging on – Ativando gravação de logs do     ufw
  • UFW  Bloqueando requisições por ICMP (Ping):  nano /etc/ufw/before.rules  Comentar alinha:  ­A ufw­before­input ­p icmp –icmp­type echo­ request ­j ACCEPT  De modo que fique assim:  #­A ufw­before­input ­p icmp –icmp­type echo­ request ­j ACCEPT   
  • Exemplos Permitindo porta 53  ufw allow 53 Removendo permissão a porta 53  ufw delete allow 53 Permitindo porta 80  ufw allow 80/tcp Removendo permissão a porta 80  ufw delete allow 80/tcp   
  • Exemplos Permitindo porta smtp (usa porta padrão [25])  ufw allow smtp ou ufw allow 25 Removendo permissão a porta smtp  ufw delete allow smtp Aceitando conexão dum IP particular  ufw allow from 192.168.254.254 Removendo a regra acima  ufw delete allow from 192.168.254.254    
  • Exemplos Aceitar conexão do IP 192.168.2.3 para porta 22  ufw allow from 192.168.2.3 to any port 22 Negar conexão do IP 192.168.2.7 para  192.168.2.2 na porta 25 (smtp)  ufw deny from 192.168.2.7 to 192.168.2.2 port 25    
  • Exemplos Negar conexão de saída para porta 80  ufw deny out to any port 80 ou ufw deny out 80  Negar conexão de saída para porta 443 no protocolo tcp  ufw deny out proto tcp to any port 443 Permitir conexão de entrada a todos IPs 195.55.98.0/24  da porta 21 a porta 80 usando protocolo tcp  ufw allow proto tcp from 195.55.98.0/24 to any port  21:80 Permitir conexão de saída para IPs no intervalo  195.77.98.1 a 195.77.98.244 na porta 8080 usando  protocolo tcp    ufw allow out proto tcp to 195.77.98.0/24 port 8080