Thread

## Pra quem quer usar o firewall no linux: Primeiro instale o ufw, ele está em praticamente todas as distribuições baseadas em debian use o comando: ``` sudo apt install ufw ``` Se não houve nenhuma mensagem de erro o UFW está instalado. Agora para ver o estado do ufw use o comando: ``` sudo ufw status ``` o seu deve retornar a mensagem 'Status: inactive' Vamos bloqueaar por padrão qualqueer entrada no seu computador com o comando: ``` sudo ufw default deny incoming ``` Em seguida vamos ativar o UFW com o comando: ``` sudo ufw enable ``` Ele vai retornar a mensagem: 'Firewall is active and enabled on system startup' Confirmando que o Firewall está ativo. Com esta configuração o ufw já vai bloquear qualquer acesso que vem de fora por padrão que já está ótimo! Mas se você quer controlar tudo que entra e sai da sua maquina, também pode negar a saída de dados com o comando: ``` sudo ufw default deny outgoing sudo ufw reload ``` Com isso todo o trafego de internet está bloqueado para habilitar a internet no navegador os comando são: ``` sudo ufw allow out 80 ``` Este comando habilita a porta 80 que é a porta do http ``` sudo ufw allow out 443 ``` Este comando habilita a porta 443 que é a porta do https ``` sudo ufw allow out 53 ``` Este comando habilita a porta 53 que é a porta responsavél pela leitura dos servidores de dns ``` sudo ufw reload ``` Para o ufw carregar as regras novamente ``` sudo ufw status ``` Agora deve retornar algo como: ``` To Action From -- ------ ----- 80 ALLOW OUT Anywhere 443 ALLOW OUT Anywhere 53 ALLOW OUT Anywhere 80 ALLOW OUT Anywhere (v6) 443 ALLOW OUT Anywhere (v6) 53 ALLOW OUT Anywhere (v6) ``` E aqui uma observação: Se você quer que se navegador só entre em paginas https, mantenha a porta http (porta 80) desabilitada, mas tenha em mente que algumas páginas, não vão funciona no seu navegador. Outros serviços como torrent e mensagereiros, tem que se fazer uma pesquisa de qual porta este serviço usa e liberar no firewall usando o modelo dos comando que usamos à cima. Se vc se arrepender de alguma coisa que vc configurou vc pode usar o comando: ``` sudo ufw status numbered ``` se vc fez esta configuração igual está à cima este comando deve retorna algo parecido com isto: ``` To Action From -- ------ ----- [ 1]80 ALLOW OUT Anywhere [ 2]443 ALLOW OUT Anywhere [ 3]53 ALLOW OUT Anywhere [ 4]80 ALLOW OUT Anywhere (v6) [ 5]443 ALLOW OUT Anywhere (v6) [ 6]53 ALLOW OUT Anywhere (v6) ``` Para deletar alguma regra dessas vc vai usar o comando: sudo ufw delete + o numero da regra por exemplo vc quer deletar a regra da porta 80 ``` sudo ufw delete 1 ``` Para deletar todas de uma vez: ``` sudo ufw reset ``` sudo ufw status agora vai retornar: Status: inactive Indicando que está como no começo sem regra nenhuma e desativado Para ativa-lo novamente e bloquear novamente todo o trafego que entra ``` sudo ufw default deny incoming sudo ufw enable ``` **Espero que não tenha ficado muito confuso!** #linux #terminal #terminallinux #segurança #privacidade