#Autor: Robson Vaamonde
#Procedimentos em TI: http://procedimentosemti.com.br
#Bora para Prática: http://boraparapratica.com.br
#Robson Vaamonde: http://vaamonde.com.br
#Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
#Facebook Bora para Prática: https://www.facebook.com/BoraParaPratica
#Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
#YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
#Data de criação: 25/06/2024
#Data de atualização: 16/08/2024
#Versão: 0.11
OBSERVAÇÃO IMPORTANTE: COMENTAR NO VÍDEO DO UFW SE VOCÊ CONSEGUIU IMPLEMENTAR COM A SEGUINTE FRASE: Implementação do Firewall UFW realizado com sucesso!!! #BoraParaPrática
COMPARTILHAR O SELO DA IMPLEMENTAÇÃO NAS SUAS REDES SOCIAIS (LINKEDIN, FACEBOOK, INSTAGRAM) MARCANDO: ROBSON VAAMONDE COM AS HASHTAGS E CONTEÚDO DA IMPLEMENTAÇÃO ABAIXO:
LINK DO SELO: https://github.com/vaamonde/ubuntu-2204/blob/main/selos/19-ufw.png
#boraparapratica #boraparaprática #vaamonde #robsonvaamonde #procedimentosemti #ubuntuserver #ubuntuserver2204 #desafiovaamonde #desafioboraparapratica #desafiofirewall #desafioufw
Conteúdo estudado nessa implementação:
#01_ Verificando qual o Sistema de Firewall padrão do Ubuntu Server
#02_ Verificando a Versão e Status do Firewall UFW no Ubuntu Server
#03_ Habilitando (ENABLE) o Firewall UFW no Ubuntu Server
#04_ Verificando o Serviço do UFW no Ubuntu Server
#05_ Localização dos Arquivos e Diretório de Configuração do UFW no Ubuntu Server
#06_ Verificando as Regras (RULES) de Entrada (INCOMING) e Saída (OUTGOING) padrão do UFW no Ubuntu Server
#07_ Configurando a Regras (RULES) de Bloqueio (DENY) padrão (DEFAULT) de Entrada (INCOMING) do UFW no Ubuntu Server
#08_ Configurando a Regra (RULES) de Bloqueio (DENY) padrão (DEFAULT) de Saída (OUTGOING) do UFW no Ubuntu Server
#09_ Configurando o Nível de Log (LOGGING) do UFW no Ubuntu Server
#10_ Testando as conexões de Entrada (INCOMING) e Saída (OUTGOING) no Ubuntu Server
#11_ Liberando (ALLOW) a Entrada (INCOMING) e Saída (OUTGOING) da Interface de Loopback do UFW no Ubuntu Server
#12_ Liberando (ALLOW) as Saídas (OUTGOING) Básicas do UFW no Ubuntu Server
#13_ Liberando (ALLOW) a Saída (OUTGOING) do Protocolo ICMP do UFW no Ubuntu Server
#14_ Liberando (ALLOW) as Entradas (INCOMING) Básicas do UFW no Ubuntu Server
#15_ Liberando (ALLOW) as Entradas (INCOMING) por Sub-rede ou Endereço IPv4 do UFW no Ubuntu Server
#16_ Removendo (DELETE) Regras (RULES) de firewall do UFW no Ubuntu Server
#17_ Reiniciando (RELOAD) as Regras de Firewall do UFW no Ubuntu Server
#18_ Entendo o Log (LOGGING) do Firewall UFW no Ubuntu Server
#19_ Criando regras (RULES) baseadas em Aplicações (APP) do UFW no Ubuntu Server
#20_ Liberando (ALLOW) um Faixa (Range) de Portas do UFW no Ubuntu Server
#21_ Limitando (LIMIT) uma conexão de Entrada (INCOMING) do UFW no Ubuntu Server
#22_ Rejeitando (REJECT) uma Conexão de Entrada (INCOMING) do UFW no Ubuntu Server
#23_ Adicionando (INSERT) uma Regra (RULES) do UFW no Ubuntu Server
#24_ Visualizando (SHOW) informações detalhadas do UFW no Ubuntu Server
#25_ Desativando (DISABLE) e Ativando (ENABLE) o UFW no Ubuntu Server
#26_ Resetando (RESET) das Regras de Firewall do UFW no Ubuntu Server
Site Oficial Wiki do Ubuntu UFW: https://help.ubuntu.com/community/UFWbr
Site Oficial do Descomplicando o Ubuntu UFW: https://wiki.ubuntu.com/UncomplicatedFirewall
Site Oficial do Debian UFW: https://wiki.debian.org/Uncomplicated%20Firewall%20%28ufw%29
Site Oficial do IPTables: http://git.netfilter.org/iptables/
Uncomplicated Firewall é uma firewall desenhado para ser de fácil utilização. Utiliza uma interface de linha de comandos simple e de fácil entendimento, e usa o iptables como base para a sua configuração.
O iptables é um programa escrito em C, utilizado como ferramenta para configurar as regras do protocolo de internet IPv4 na tabela de filtragem de pacotes, utilizando vários módulos e o framework do kernel Linux (versão 2.3.15 ou posteiro).
O netfilter é um módulo que fornece ao sistema operacional Linux as funções de firewall, NAT e log dos dados que trafegam na rede de computadores. iptables é o nome da ferramenta do espaço do usuário que permite a criação de regras de firewall e NATs.
O nftables é um subsistema do kernel Linux que fornece filtragem e classificação de pacotes de rede /datagramas/quadros. Ele está disponível desde o kernel Linux 3.13 lançado em 19 de janeiro de 2014. nftables substitui as partes legadas do iptables do Netfilter.
Link da vídeo aula: https://www.youtube.com/watch?v=PuahiojOEGA
#01_ Verificando qual o Sistema de Firewall padrão do Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: no Ubuntu Server temos dois tipos de sistema de Firewall padrão o:
#iptables-nft (nftables) e: iptables-legacy (legado), nftables é um subsistema de filtragem
#de pacotes no kernel Linux, introduzido para substituir o iptables e outros módulos
#anteriores. Ele oferece uma estrutura mais flexível e eficiente para configurar regras de
#firewall, NAT (Network Address Translation) e roteamento no Linux.
#Verificando qual o sistema de Firewall padrão configurado no Ubuntu Server
sudo update-alternatives --config iptables
Existem 2 escolhas para a alternativa iptables (disponibiliza /usr/sbin/iptables).
Seleção Caminho Prioridade Estado
------------------------------------------------------------
* 0 /usr/sbin/iptables-nft 20 modo automático
1 /usr/sbin/iptables-legacy 10 modo manual
2 /usr/sbin/iptables-nft 20 modo manual
Pressione <enter> para manter a escolha actual[*], ou digite o número da seleção: <Enter>#02_ Verificando a Versão e Status do Firewall UFW no Ubuntu Server
#Verificando a versão do UFW
sudo ufw version
#Verificando o status do UFW (Status padrão: inactive - inativo/desativado)
sudo ufw status#03_ Habilitando (ENABLE) o Firewall UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: CUIDADO QUANDO VOCÊ HABILITAR O UFW UTILIZANDO UMA CONEXÃO REMOTA,
#APÓS DIGITAR O COMANDO: sudo ufw enable A SEGUINTE MENSAGEM É MOSTRADA: Command may disrupt
#existing ssh connections (O comando pode interromper as conexões ssh existentes), EM ALGUNS
#CENÁRIOS PODE ACONTECER A QUEDA (DESCONECTAR) DA CONEXÃO E VOCÊ NÃO CONSEGUIR MAIS ACESSAR
#O SERVIDOR REMOTAMENTE.
#Habilitando e iniciando o Firewall UFW
sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y <Enter>
Firewall is active and enabled on system startup
#Verificando o status do UFW (Status padrão após habilitar o UFW: active - ativo/ativado)
sudo ufw status#04_ Verificando o Serviço do UFW no Ubuntu Server
#Verificando o serviço do UFW
sudo systemctl status ufw
sudo systemctl restart ufw
sudo systemctl stop ufw
sudo systemctl start ufw
#Analisando os Log's e mensagens de erro do UFW
#opção do comando journalctl: x (catalog), e (pager-end), u (unit)
sudo journalctl -xeu ufw#05_ Localização dos Arquivos e Diretório de Configuração do UFW no Ubuntu Server
/etc/default/ufw <-- Arquivo de inicialização padrão do UFW
/etc/ufw/* <-- Diretório padrão das configurações das regras do UFW
/var/log/ufw.log <-- Arquivo de Log padrão do UFW
/var/log/syslog <-- Logs do UFW no sistema (usar o filtro: cat /var/log/syslog | grep -i ufw)
/var/log/kern.log <-- Logs do UFW no Kernel (usar o filtro: cat /var/log/syslog | grep -i ufw)#06_ Verificando as Regras (RULES) de Entrada (INCOMING) e Saída (OUTGOING) padrão do UFW no Ubuntu Server
#Verificando o Status das Regras (RULES) Detalhadas (VERBOSE) do UFW
sudo ufw status verbose
#Entendo o Status das Regras (RULES) padrão (DEFAULT) do UFW
Status: active <-- FIREWALL HABILITADO
Logging: on (low) <-- LOG HABILITADO E NÍVEL DE DETALHAMENTO BAIXO
Default: deny (incoming), allow (outgoing), disabled (routed) <-- POLÍTICA PADRÃO DE ENTRADA, SAÍDA E ROTEAMENTO
New profiles: skip <-- PERFIL PADRÃO (SKIP - PULAR/NÃO UTILIZADO)#07_ Configurando a Regra (RULES) de Bloqueio (DENY) padrão (DEFAULT) de Entrada (INCOMING) do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: por padrão no UFW temos basicamente 05 (cinco) regras/políticas padrão:
#allow (liberação), deny (negação), limit (limitação), reject (rejeição) e disable (desabilitado).
#Configurando a Regra Padrão de Bloqueio de Entrada
sudo ufw default deny incoming
Default incoming policy changed to 'deny'
(be sure to update your rules accordingly)
#Verificando as Regras Detalhadas padrão do UFW
sudo ufw status verbose#08_ Configurando a Regra (RULES) de Bloqueio (DENY) padrão (DEFAULT) de Saída (OUTGOING) do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: por padrão as regras de Firewall geralmente Bloqueia (DENY)
#toda a Entrada (INCOMING) para o servidor e Permite (ALLOW) toda a Saída (OUTGOING),
#bloquear a Entrada e Saída pode deixar a Segurança mais Restritiva (RIGOROSA/EXATA),
#precisando criar regras (RULES) para cada serviço de rede que você precisa acessar.
#Configurando a Regra Padrão de Bloqueio de Saída
sudo ufw default deny outgoing
Default outgoing policy changed to 'deny'
(be sure to update your rules accordingly)
#Verificando as Regras Detalhadas padrão do UFW
sudo ufw status verbose#09_ Configurando o Nível de Log (LOGGING) do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: no UFW temos basicamente 05 (cinco) níveis de Log: off (desligado),
#low (baixo), medium (médio), high (alto) e full (completo/debug).
#Habilitando os Logs das Regras do UFW
sudo ufw logging on
Logging enabled
#Configurando o Nível de Log de Baixo (LOW) para Médio (MEDIUM)
sudo ufw logging medium
Logging enabled
#Verificando as Regras Detalhadas padrão do UFW
sudo ufw status verbose#10_ Testando as conexões de Entrada (INCOMING) e Saída (OUTGOING) no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: por padrão o UFW permiti o protocolo ICMP (Internet Control Message
#Protocol) para o endereço IPv4 de Loopback e o endereço interno/remoto do Ubuntu Server na
#opção de Entrada (INCOMING).
#Pingando o endereço IPv4 da Loopback/Localhost
ping 127.0.0.1
#Pingando o nome do Localhost/Loopback
ping localhost
#Testando as resoluções de Nomes da Loopback/Localhost
#opção do comando host: -v (verbose), -t (type), A (IPv4 only)
sudo host -v -t A 127.0.0.1
sudo host -v -t A localhost
#Pingando o endereço IPv4 de DNS do Google
ping 8.8.8.8
#Resolvendo o nome de DNS do Google
nslookup google.com
#Pingando o endereço IPv4 Remoto do Ubuntu Server
ping 172.16.1.20
#Testado o acesso remoto via SSH no Ubuntu Server
ssh vaamonde@172.16.1.20
#Verificando as Portas Abertas do Ubuntu Server
#OBSERVAÇÃO: esse processo demora um pouco, caso você não tenha o comando: nmap
#instalado no seu equipamento digite o comando: sudo apt install nmap
#opção do comando nmap: -p- (port ranges all)
sudo nmap -p- 172.16.1.20#11_ Liberando (ALLOW) a Entrada (INCOMING) e Saída (OUTGOING) da Interface de Loopback do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: por padrão, o UFW no Ubuntu Server adiciona automaticamente regras
#de IPv6 para regras da Interface de Loopback.
#Liberando (ALLOW) a Entrada (IN) da Interface (ON) Loopback (LO)
sudo ufw allow in on lo
#Liberando (ALLOW) a Saída (OUT) da Interface (ON) Loopback (LO)
sudo ufw allow out on lo
#Verificando as Regras Detalhadas padrão do UFW
sudo ufw status verbose
#Verificando o Status das Regras (RULES) Numeradas (NUMBERED) do UFW
sudo ufw status numbered#12_ Liberando (ALLOW) as Saídas (OUTGOING) Básicas do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: por padrão, o UFW no Ubuntu Server adiciona automaticamente regras
#de IPv6 para regras criadas de forma simples ou básica.
#OBSERVAÇÃO IMPORTANTE: quando você utilizar a opção: comment (comentário) do UFW é
#recomendo não utilizar acentuação e sempre dentro de Aspas Simples (não crase).
#OBSERVAÇÃO IMPORTANTE: muito cuidado na hora de configurar a Sequência de Regras do
#UFW, ele segue o padrão de: Primeira Regra Correspondente (de cima para baixo), Ação
#da Regra (allow, deny, reject), Regras Subsequentes (continua se não encontrar uma
#regra) e Regra Padrão (default).
#OBSERVAÇÃO IMPORTANTE: o UFW também processa as regas da seguinte forma: Regras de
#Porta Específica (maior prioridade), Regras de Protocolo e Porta (alta prioridade),
#Regras de Aplicação de Serviço (prioridade intermediaria), Regras de Subnet (menor
#prioridade), Regras de Interface (menor prioridade) e Regras de App Profile (essa
#regra tem menor prioridade e sempre fica por último).
#Regra de liberação (ALLOW) de Saída (OUT) da Consulta do Protocolo DNS (53/udp)
sudo ufw allow out 53/udp comment 'Liberando a saida para consulta do DNS'
#Regra de liberação (ALLOW) de Saída (OUT) da Navegação do Protocolo HTTP (80/tcp)
sudo ufw allow out 80/tcp comment 'Liberando a saida para navegação do HTTP'
#Regra de liberação (ALLOW) de Saída (OUT) da Navegação do Protocolo HTTPS (443/tcp)
sudo ufw allow out 443/tcp comment 'Liberando a saida para navegação do HTTPS'
#Regra de liberação (ALLOW) de Saída (OUT) do Protocolo NTP (123/udp)
sudo ufw allow out 123/udp comment 'Liberando a saida para sincronismo do NTP'
#Verificando as Regras Detalhadas padrão do UFW
sudo ufw status verbose
#Verificando as Regras Detalhadas padrão do UFW em modo Numerado
sudo ufw status numbered
#Resolvendo o nome DNS do Google
nslookup google.com
#Pingando o nome DNS do Google
ping google.com
#Atualizando as Listas do Sources.List do Apt
sudo apt update#13_ Liberando (ALLOW) a Saída (OUTGOING) do Protocolo ICMP do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: por padrão a regra de ICMP (Internet Control Message Protocol) de
#Entrada (INCOMING) e Liberada (ACCEPT), caso queira Bloquear (DROP) e só alterar o opção
#de ACCEPT para DROP nas configurações correspondente a partir da linha: 33
#Pingando o endereço IPv4 e Nome do Google
ping 8.8.8.8
ping google.com
#Editando o arquivo de configuração before.rules (ANTES DAS REGRAS) do UFW
sudo vim /etc/ufw/before.rules
ESC SHIFT :set number <Enter>
INSERT#inserir as informações na linha: 39
#liberando a saída do protocolo ICMP (Permitindo o Ping - Echo Request)
#opções do comando iptables usados pelo UFW: -A (append), -p (protocol), -j (jump target)
# ok icmp codes for OUTPUT
-A ufw-before-output -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-output -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-output -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-output -p icmp --icmp-type echo-request -j ACCEPT#Salvar e sair do arquivo
ESC SHIFT :x <Enter>
#Reiniciar as regras de firewall do UFW
sudo ufw reload
Firewall reloaded
#Pingando o endereço IPv4 do Google
ping 8.8.8.8
#Pingando o nome do Google
ping google.com#14_ Liberando (ALLOW) as Entradas (INCOMING) Básicas do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: por padrão, o UFW no Ubuntu Server adiciona automaticamente regras
#de IPv6 para regras criadas de forma simples ou básica.
#OBSERVAÇÃO IMPORTANTE: quando você utilizar a opção: comment (comentário) do UFW é
#recomendo não utilizar acentuação e sempre dentro de Aspas Simples (não crase).
#OBSERVAÇÃO IMPORTANTE: mesmo quando você habilita os recursos de Log do UFW, nem todos os
#Logs são registrado no arquivo: /var/log/ufw.log, para resolver esse problema você pode
#adicionar as opções: log (LOGAR) ou log-all (LOGAR TUDO) nas regras de firewall.
#Regra de liberação (ALLOW) de Entrada (IN) Logando Tudo (LOG-ALL) do Protocolo SSH (22/tcp)
sudo ufw allow in log-all 22/tcp comment 'Liberando a entrada do acesso remoto via SSH'
#Regra de liberação (ALLOW) de Entrada (IN) do Protocolo HTTP (80/tcp)
sudo ufw allow in 80/tcp comment 'Liberando a entrada do protocolo HTTP'
#Verificando as Regras Detalhadas padrão do UFW
sudo ufw status verbose
#Verificando as Regras Detalhadas padrão do UFW em modo Numerado
sudo ufw status numbered
#Testando as portas de conexões remotas do SSH e HTTP via Telnet, Netcat ou NC
#opção do comando netcat: -v (verbose)
#opção do comando nc: -v (verbose)
telnet 172.16.1.20 22
telnet 172.16.1.20 80
netcat -v 172.16.1.20 22
netcat -v 172.16.1.20 80
nc -v 172.16.1.20 22
nc -v 172.16.1.20 80
#Acessando remotamente o Ubuntu Server via SSH
ssh vaamonde@172.16.1.20
#Testando o acesso via Navegador do Protocolo HTTP
firefox ou google chrome: http://endereço_ipv4_ubuntuserver#15_ Liberando (ALLOW) as Entradas (INCOMING) por Sub-rede ou Endereço IPv4 do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: por padrão, o UFW no Ubuntu Server "NÃO" adiciona automaticamente
#regras de IPv6 para as regras criadas de forma avançada ou complexa
#OBSERVAÇÃO IMPORTANTE: quando você utilizar a opção: comment (comentário) do UFW é
#recomendo não utilizar acentuação e sempre dentro de Aspas Simples (não crase).
#OBSERVAÇÃO IMPORTANTE: nas opções FROM (ORIGEM/DE) e TO (DESTINO/PARA) você pode usar
#a opção ANY (QUALQUER) para configurar a regra de firewall menos restritiva, um exemplo
#seria do procolo HTTP na porta 80: sudo ufw allow from any to any port 80 proto tcp ou
#utilizar a Interface de entrada: sudo ufw allow in on enp3s0 to any port 80 proto tcp
#Liberando (ALLOW) a Sub-rede 172.16.1.0/24 (FROM) acessar o servidor (TO) do Grafana Server na porta (PORT) 3000 via protocolo HTTP (proto tcp)
sudo ufw allow from 172.16.1.0/24 to 172.16.1.20 port 3000 proto tcp comment 'Liberando a Sub-Rede para acessar o Grafana Server'
#Liberando (ALLOW) o IPv4 172.16.1.114 (FROM) acessar o servidor (TO) do Webmin na porta (PORT) 10000 via protocolo HTTPS (proto tcp)
sudo ufw allow from 172.16.1.114 to 172.16.1.20 port 10000 proto tcp comment 'Liberando somente o IP para acessar o Webmin'
#Verificando as Regras Detalhadas padrão do UFW
sudo ufw status verbose
#Verificando as Regras Detalhadas padrão do UFW em modo Numerado
sudo ufw status numbered
#Testando o acesso via Navegador dos protocolos HTTP e HTTPS
firefox ou google chrome: http://endereço_ipv4_ubuntuserver:3000
firefox ou google chrome: https://endereço_ipv4_ubuntuserver:10000#16_ Removendo (DELETE) Regras (RULES) de firewall do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: você pode remover as regras do UFW de duas formas, primeira é utilizar
#o sintaxe da regra criada exemplo: sudo ufw delete out 53/udp ou utilizar o número da regra
#que é mais simples.
#Verificando as Regras Detalhadas padrão do UFW
sudo ufw status verbose
#Verificando as Regras Detalhadas padrão do UFW em modo Numerado
sudo ufw status numbered
#Removendo (DELETE) a Regra (RULES) de Acesso ao Webmin (9) do endereço IPv4 172.16.1.114
sudo ufw delete 9
Deleting:
allow from 172.16.1.114 to 172.16.1.20 port 10000 proto tcp comment 'Liberando o IP para acessar o Webmin'
Proceed with operation (y|n)? y
Rule deleted
#Verificando as Regras Detalhadas padrão do UFW em modo Numerado
sudo ufw status numbered#17_ Reiniciando (RELOAD) as Regras de Firewall do UFW no Ubuntu Server
#Reiniciando as regras de firewall do UFW
sudo ufw reload
Firewall reloaded
#Verificando as Regras Detalhadas padrão do UFW
sudo ufw status verbose#18_ Entendo o Log (LOGGING) do Firewall UFW no Ubuntu Server
#Listando o conteúdo do arquivo de Log do UFW
#opção do comando cat: -n (numeric)
#opção do redirecionador | (pipe): Conecta a saída padrão com a entrada padrão de outro comando
sudo cat -n /var/log/ufw.log | less
#Saída padrão dos Logs do UFW no arquivo ufw.log
1343 Jul 18 12:54:15 wsvaamonde kernel: [ 7898.809280] [UFW BLOCK] IN= OUT=enp0s3 SRC=172.16.1.20
DST=172.16.1.135 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=24251 DF PROTO=TCP SPT=54900 DPT=9100
WINDOW=64240 RES=0x00 SYN URGP=0
#Entendo as entradas e registros no Log do UFW
a) NUMBER........: número do log do UFW;
b) DATE..........: data e hora do registro do evento no log do UFW;
c) SRV...........: nome do servidor que está configurado o UFW;
d) KERNEL........: origem do evento no kernel do sistema operacional;
e) [KERNEL BOOT].: tempo desde o boot do sistema em segundos e microssegundos;
f) [UFW BLOCK]...: tipo de registro de evento do log do UFW (AUDIT, ALLOW, DENY, INBOUND, LIMIT, OUTBOUND e REJECT);
g) IN=...........: entrada do tráfego e interface;
h) OUT=..........: saída do tráfego e interface;
i) MAC=..........: endereço MAC (Media Access Control) de origem e destino;
j) SRC=..........: endereço IPv4/IPv6 de origem do pacote;
k) DST=..........: endereço IPv4/IPv6 de destino do pacote;
l) LEN=..........: tamanho do pacote em bytes;
m) TOS=..........: qualidade serviços, variável obsoleta, sem utilização, definido sempre com 0x00 (zero);
n) PREC=.........: precisão, variável obsoleta, sem utilização, definido sempre com 0x00 (zero);
o) TTL=..........: tempo de vida de um pacote TTL (Time to Live) padrão 64;
p) ID=...........: identificação exclusiva do datagrama IPv4/IPv6;
q) DF............: flag de fragmentação do pacote;
r) PROTO=........: protocolo utilizado (TCP, UDP ou ICMP);
s) SPT=..........: porta de origem de uma conexão;
t) DPT=..........: porta de destino de uma conexão;
u) WINDOW=.......: tamanho da janela do pacote que o remetente deseja receber;
v) RES=..........: bit está reservado para uso futuro, sem utilização, definido sempre com 0x00 (zero);
w) ACK SYN URGP=.: conexão requer um handshake de três vias, URGP significa relevância urgência.
#Visualizando os Logs em Tempo Real
#opção do comando tail: -f (follow)
sudo tail -f /var/log/ufw.log #19_ Criando regras (RULES) baseadas em Aplicações (APP) do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: você pode criar regras de Entrada (INCOMING) ou Saída (OUTGOING)
#utilizando a Porta e Protocolo ou somente o nome da aplicação utilizando a Lista de App
#(aplicativos) do UFW que utiliza como base o arquivo: /etc/services e os aplicativos
#instalados no servidor (OBS: nem todos os aplicativos são reconhecidos na lista), para
#criar aplicativos personalizados, no diretório: /etc/ufw/applications.d/ é só criar o
#arquivo com o nome do aplicativo e adicionar as informações abaixo de exemplo:
#
# [Nginx]
# title=Servidor Web (Nginx HTTP)
# description=Servidor web pequeno, mas muito poderoso e eficiente
# ports=80/tcp
#
#após a criação digite o comando: sudo ufw app update Nginx para adicionar o App a lista,
#você pode baixar vários aplicativos do projeto do Github ufw-application-profiles, apenas
#digitando o comando: git clone https://github.com/ageis/ufw-application-profiles e depois
#copiar o conteúdo do diretório: applications.d/ para: /etc/ufw/applications.d/.
#Listando os aplicativos disponíveis no UFW
sudo ufw app list
#Obtendo informações do aplicativo Apache no UFW
sudo ufw app info 'Apache Full'
#Baixando um modelo de aplicativo do MySQL do Github
#opção do comando wget: -O (out document file)
sudo wget -O /etc/ufw/applications.d/mysql https://raw.githubusercontent.com/ageis/ufw-application-profiles/master/applications.d/MySQL
#Listando o conteúdo do diretório de aplicativos
#opção do comando ls: -l (long listing), -h (human-readable)
ls -lh /etc/ufw/applications.d/
#Listando os aplicativos disponíveis no UFW
sudo ufw app list
#Obtendo informações do aplicativo MySQL no UFW
sudo ufw app info MySQL
#Liberando (ALLOW) a Entrada (IN) e Logando todo o acesso (LOG-ALL) ao aplicativo MySQL no UFW
sudo ufw allow in log-all MySQL comment 'Liberando o acesso o App MySQL Server'
#Verificando as Regras Detalhadas padrão do UFW
sudo ufw status verbose#20_ Liberando (ALLOW) uma Faixa (Range) de Portas do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: por padrão o UFW no Ubuntu Server adiciona automaticamente regras
#de IPv6 para as regras criadas de forma Simples/Básica.
#OBSERVAÇÃO IMPORTANTE: quando você utilizar a opção: comment (comentário) do UFW é
#recomendo não utilizar acentuação.
#OBSERVAÇÃO IMPORTANTE: você pode liberar uma faixa de portas utilizando os caracteres
#: (dois pontos) que é utilizado para especificar uma faixa (início - fim / entre) ou
#o caractere , (vírgula) que é utilizado para especificar intervalos.
#OBSERVAÇÃO IMPORTANTE: se você precisa liberar uma Faixa de Endereços IPv4/IPv4 ou
#apenas alguns endereços é recomendo utilizar a Conotação CIDR (Classless Inter-Domain
#Routing) ou criar regras para cada endereço que você precisa liberar ou negar.
#Regra de liberação (ALLOW) de Entrada (IN) da Faixa (RANGE) de Portas (1000:2000/tcp)
sudo ufw allow in 1000:2000/tcp comment 'Liberando uma faixa de portas'
#Regra de liberação (ALLOW) de Entrada (IN) das Portas Aleatórias (10050,10051/tcp)
sudo ufw allow in 10050,10051/tcp comment 'Liberando as portas de conexão do Zabbix'
#Verificando as Regras Detalhadas padrão do UFW
sudo ufw status verbose#21_ Limitando (LIMIT) uma conexão de Entrada (INCOMING) do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: com esta opção você pode negar conexões de um endereço IPv4/IPv6 que
#tentou iniciar 6 (seis) ou mais conexões simultâneas nos últimos 30 (trinta) segundos, essa
#opção é muito útil para o serviço do OpenSSH, usamos para proteger nosso servidor contra
#ataques de força bruta (Brute Force). Para alterar os Limites do UFW é necessário editar os
#arquivos de configuração em: /etc/ufw/user.rules ou /etc/ufw/user6.rules, depois digitar o
#comando: sudo ufw reload para aplicar as novas políticas.
#Verificando as Regras Detalhadas padrão do UFW em modo Numerado
sudo ufw status numbered
#Removendo (DELETE) a Regra (RULES) de Acesso ao SSH IPv4 (6) e IPv6 (16)
sudo ufw delete 6
Deleting:
allow log-all 22/tcp comment 'Liberando a entrada do acesso remoto via SSH'
Proceed with operation (y|n)? y <Enter>
Rule deleted (v4)
#Verificando as Regras Detalhadas padrão do UFW em modo Numerado
sudo ufw status numbered
sudo ufw delete 16
Deleting:
allow log-all 22/tcp comment 'Liberando a entrada do acesso remoto via SSH'
Proceed with operation (y|n)? y <Enter>
Rule deleted (v6)
#Verificando as Regras Detalhadas padrão do UFW em modo Numerado
sudo ufw status numbered
#Limitando (LIMIT) e Logando Tudo (LOG-ALL) da Sub-rede 172.16.1.0/24 (FROM) acessar o servidor (TO) do OpenSSH Server na porta (PORT) 22 via protocolo TCP (PROTO TCP)
sudo ufw limit log-all from 172.16.1.0/24 to 172.16.1.20 port 22 proto tcp comment 'Limitando a sub-rede para acessar o OpenSSH Server'
#Verificando as Regras Detalhadas padrão do UFW em modo Numerado
sudo ufw status numbered
#Baixando o script de teste de conexão simultânea na porta do SSH
wget https://raw.githubusercontent.com/vaamonde/ubuntu-2204/main/script/openssh.sh
#Testando os Limites de conexão na Porta do SSH
bash openssh.sh
#Verificando o arquivo de Log do UFW
#opção do comando cat: -n (numeric)
#opção do redirecionador | (pipe): Conecta a saída padrão com a entrada padrão de outro comando
#opção do comando grep: -i (ignore-case)
sudo cat -n /var/log/ufw.log | grep -i dpt=22#22_ Rejeitando (REJECT) uma Conexão de Entrada (INCOMING) do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: as opções DENY e REJECT são usadas para controlar como o firewall
#responde a conexões indesejadas ou não autorizadas, DENY simplesmente descarta os pacotes
#sem aviso, enquanto REJECT envia uma resposta de rejeição explícita ao remetente.
#Rejeitando (REJECT) e Logando Tudo (LOG-ALL) do Endereço IPv4 172.16.1.115 (FROM) acessar o servidor (TO) do GLPI Help Desk na porta (PORT) 8888 via protocolo TCP (PROTO TCP)
sudo ufw reject log-all from 172.16.1.113 to 172.16.1.20 port 8888 proto tcp comment 'Rejeitando um host para acessar o GLPI Help Desk'
#Verificando as Regras Detalhadas padrão do UFW em modo Numerado
sudo ufw status numbered
#Testando o acesso via Navegador do protocolo HTTP
firefox ou google chrome: http://endereço_ipv4_ubuntuserver:8888
#Testando a porta de conexão remota HTTP via NC
#opção do comando nc: -v (verbose)
nc -v 172.16.1.20 8888
#Verificando o arquivo de Log do UFW
#opção do comando cat: -n (numeric)
#opção do redirecionador | (pipe): Conecta a saída padrão com a entrada padrão de outro comando
#opção do comando grep: -i (ignore-case)
sudo cat -n /var/log/ufw.log | grep -i dpt=8888#23_ Adicionando (INSERT) uma Regra (RULES) do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: a opção INSERT permite que você insira uma nova regra em uma
#posição específica da lista de regras existentes.
#Verificando as Regras Detalhadas padrão do UFW em modo Numerado
sudo ufw status numbered
#Removendo (DELETE) a Regra (RULES) de Acesso ao HTTP IPv4 (4) e IPv6 (15)
sudo ufw delete 4
sudo ufw status numbered
sudo ufw delete 15
#Inserindo (INSERT) novamente a Regra (RULES) de Liberação (ALLOW) de Saída (OUT) do Protocolo HTTP (80/tcp)
sudo ufw insert 4 allow out 80/tcp comment 'Liberando a saida para navegação do HTTP'
#Verificando as Regras Detalhadas padrão do UFW em modo Numerado
sudo ufw status numbered#24_ Visualizando (SHOW) informações detalhadas (REPORT) do UFW no Ubuntu Server
#Relatório detalhado em RAW (Raw Data)
sudo ufw show raw
#Relatório detalhado com tráfego de rede das CHAINS (Regras)
sudo ufw show builtins
#Relatório detalhado das regras antes (BEFORE-RULES) de serem aplicadas pelo UFW
sudo ufw show before-rules
#Relatório detalhado das regras do usuário (USER-RULES) a serem aplicadas pelo UFW
sudo ufw show user-rules
#Relatório detalhado das regras depois (AFTER-RULES) de serem aplicadas pelo UFW
sudo ufw show after-rules
#Relatório detalhado das regras de Logs (LOGGING-RULES) a serem aplicadas pelo UFW
sudo ufw show logging-rules
#Relatório detalhado das portas liberadas (LISTENING) do servidor pelo UFW
sudo ufw show listening
#Relatório detalhado das regras adicionadas (ADDED) no UFW
sudo ufw show added#25_ Desativando (DISABLE) e Ativando (ENABLE) o UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: se você desabilitar o firewall UFW, as regras criadas não serão
#perdidas.
#Desabilitando (DISABLE) o Firewall UFW
sudo ufw disable
Firewall stopped and disabled on system startup
#Verificando o Regras Detalhadas do UFW
sudo ufw status verbose
#Habilitando (ENABLE) o Firewall UFW
sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y <Enter>
Firewall is active and enabled on system startup
#Verificando as Regras Detalhadas padrão do UFW em modo Numerado
sudo ufw status numbered#26_ Resetando (RESET) das Regras de Firewall do UFW no Ubuntu Server
#OBSERVAÇÃO IMPORTANTE: antes de resetar as regras de firewall do UFW no Ubuntu Server, recomendo
#fazer o backup dos arquivos no diretório: /etc/ufw - principalmente dos arquivos: /etc/ufw/user.rules,
#/etc/ufw-user6.rules (arquivos da regras de usuário) e /etc/ufw/before.rules (regras antes).
#Resetando (RESET) as regras de Firewall do UFW
sudo ufw reset
Resetting all rules to installed defaults. This may disrupt existing ssh
connections. Proceed with operation (y|n)? y <Enter>
Backing up 'user.rules' to '/etc/ufw/user.rules.20240715_002334'
Backing up 'before.rules' to '/etc/ufw/before.rules.20240715_002334'
Backing up 'after.rules' to '/etc/ufw/after.rules.20240715_002334'
Backing up 'user6.rules' to '/etc/ufw/user6.rules.20240715_002334'
Backing up 'before6.rules' to '/etc/ufw/before6.rules.20240715_002334'
Backing up 'after6.rules' to '/etc/ufw/after6.rules.20240715_002334'
#Liberando (ALLOW) a Saída (OUTGOING) padrão (DEFAULT) do UFW
sudo ufw default allow outgoing
Default outgoing policy changed to 'allow'
(be sure to update your rules accordingly)
#Verificando o Regras Detalhadas do UFW
sudo ufw status verbose
#Desativando o Firewall UFW
sudo ufw disable
Firewall stopped and disabled on system startup=========================================================================================
OBSERVAÇÃO IMPORTANTE: COMENTAR NO VÍDEO DO UFW SE VOCÊ CONSEGUIU IMPLEMENTAR COM A SEGUINTE FRASE: Implementação do Firewall UFW realizado com sucesso!!! #BoraParaPrática
COMPARTILHAR O SELO DA IMPLEMENTAÇÃO NAS SUAS REDES SOCIAIS (LINKEDIN, FACEBOOK, INSTAGRAM) MARCANDO: ROBSON VAAMONDE COM AS HASHTAGS E CONTEÚDO DA IMPLEMENTAÇÃO ABAIXO:
LINK DO SELO: https://github.com/vaamonde/ubuntu-2204/blob/main/selos/19-ufw.png
#boraparapratica #boraparaprática #vaamonde #robsonvaamonde #procedimentosemti #ubuntuserver #ubuntuserver2204 #desafiovaamonde #desafioboraparapratica #desafiofirewall #desafioufw