Neste tutorial:
Antes de Iniciar
Introdução
Revisitando as Leis Imutáveis da Segurança
Planejar a Instalação do Servidor
Protegendo o SSH
Criar Regras de Firewall
Monitorar seu Sistema
Usuários e Grupos
Criptografia
Etapas Adicionais de Segurança
Conclusão
Recursos
Sobre o autor
Avalie este tutorial

developerWorks Brasil > Linux | Software livre >

Protegendo o Servidor Linux

Uma instrução à segurança do servidor GNU/Linux

	Página 6 de 14

Opções de documento

Classificar este tutorial

Ajude-nos a melhorar este conteúdo

Criar Regras de Firewall

Você pode negar acesso ao seu servidor através do seu firewall. O Servidor Ubuntu utiliza um firewall denominado Uncomplicated FireWall (UFW), que é na verdade uma ferramenta de gerenciamento para iptables. Os pacotes de rede de filtros iptables baseados em uma série de regras criadas pelo administrador do sistema. Os iptables podem ser complicados para iniciantes, portanto, o UFW torna-os mais simples. Utilizar o UFW pode ajudá-lo a proteger seu servidor; mas se você estiver realmente interessado em segurança de servidores, aprender como criar regras para iptables permitirá que você aprimore a segurança de um servidor.

Para começar a utilizar o UFW, você precisa instalá-lo. Siga estas etapas:

A partir da linha de comando, digite sudo aptitude install ufw
Pressione Enter e insira sua senha. Pressione Enter novamente para instalar o pacote.
Para ativar o firewall, digite o seguinte: sudo ufw enable
Pressione Enter. Você verá a mensagem Firewall iniciado e ativado na inicialização do sistema. Agora você pode criar regras para o seu firewall.

Você se lembra que alterou a porta do SSH anteriormente? Para abrir a porta através do UFW criando uma regra, digite o seguinte na linha de comandos:

		sudo ufw allow 65000

Este comando permite acessar sobre a porta 65000 e permite que o SSH trafegue no seu servidor.

Para negar o acesso sobre esta porta, utilize o seguinte:


		sudo ufw deny 65000

Para permitir ou negar tráfego, especificamente na porta TCP 65000, utilize o seguinte comando:


		sudo ufw allow 65000/tcp

Você também pode permitir ou negar o tráfego de acordo com o protocolo que ele utiliza. Por exemplo, para bloquear todo o tráfego do HTTP, também é possível utilizar este comando:

		sudo ufw deny http

Também é possível criar regras mais complicadas para negar ou permitir um serviço baseado em seu endereço IP. Por exemplo, se o seu desktop tinha o endereço IP 192.168.1.30 e seu servidor tinha um endereço IP 192.168.1.5, poderia possibilitar apenas ao endereço IP do seu computador a habilidade de estabelecer uma conexão SSH:

		sudo ufw allow proto tcp from 192.168.1.30 to 192.1681.5 port 65000

Para verificar quais regras estão sendo executadas atualmente com o UFW, utilize

		sudo ufw status

Será apresentada uma lista de regras que você já criou para o seu firewall. Se você visualizar uma regra que deseja excluir, digite

		sudo delete [rule]

Voltar para parte superior

	Página 6 de 14