## Pra quem quer usar o firewall no linux:
Primeiro instale o ufw, ele está em praticamente todas as distribuições baseadas em debian
use o comando:
```
sudo apt install ufw
```
Se não houve nenhuma mensagem de erro o UFW está instalado.
Agora para ver o estado do ufw use o comando:
```
sudo ufw status
```
o seu deve retornar a mensagem 'Status: inactive'
Vamos bloqueaar por padrão qualqueer entrada no seu computador com o comando:
```
sudo ufw default deny incoming
```
Em seguida vamos ativar o UFW com o comando:
```
sudo ufw enable
```
Ele vai retornar a mensagem: 'Firewall is active and enabled on system startup'
Confirmando que o Firewall está ativo.
Com esta configuração o ufw já vai bloquear qualquer acesso que vem de fora por padrão que já está ótimo!
Mas se você quer controlar tudo que entra e sai da sua maquina, também pode negar a saída de dados com o comando:
```
sudo ufw default deny outgoing
sudo ufw reload
```
Com isso todo o trafego de internet está bloqueado
para habilitar a internet no navegador os comando são:
```
sudo ufw allow out 80
```
Este comando habilita a porta 80 que é a porta do http
```
sudo ufw allow out 443
```
Este comando habilita a porta 443 que é a porta do https
```
sudo ufw allow out 53
```
Este comando habilita a porta 53 que é a porta responsavél pela leitura dos servidores de dns
```
sudo ufw reload
```
Para o ufw carregar as regras novamente
```
sudo ufw status
```
Agora deve retornar algo como:
```
To Action From
-- ------ -----
80 ALLOW OUT Anywhere
443 ALLOW OUT Anywhere
53 ALLOW OUT Anywhere
80 ALLOW OUT Anywhere (v6)
443 ALLOW OUT Anywhere (v6)
53 ALLOW OUT Anywhere (v6)
```
E aqui uma observação: Se você quer que se navegador só entre em paginas https, mantenha a porta http (porta 80) desabilitada, mas tenha em mente que algumas páginas, não vão funciona no seu navegador.
Outros serviços como torrent e mensagereiros, tem que se fazer uma pesquisa de qual porta este serviço usa e liberar no firewall usando o modelo dos comando que usamos à cima.
Se vc se arrepender de alguma coisa que vc configurou vc pode usar o comando:
```
sudo ufw status numbered
```
se vc fez esta configuração igual está à cima este comando deve retorna algo parecido com isto:
```
To Action From
-- ------ -----
[ 1]80 ALLOW OUT Anywhere
[ 2]443 ALLOW OUT Anywhere
[ 3]53 ALLOW OUT Anywhere
[ 4]80 ALLOW OUT Anywhere (v6)
[ 5]443 ALLOW OUT Anywhere (v6)
[ 6]53 ALLOW OUT Anywhere (v6)
```
Para deletar alguma regra dessas vc vai usar o comando:
sudo ufw delete + o numero da regra
por exemplo vc quer deletar a regra da porta 80
```
sudo ufw delete 1
```
Para deletar todas de uma vez:
```
sudo ufw reset
```
sudo ufw status agora vai retornar:
Status: inactive
Indicando que está como no começo sem regra nenhuma e desativado
Para ativa-lo novamente e bloquear novamente todo o trafego que entra
```
sudo ufw default deny incoming
sudo ufw enable
```
**Espero que não tenha ficado muito confuso!**
#linux #terminal #terminallinux #segurança #privacidade
Aliquis Non
npub1xw…85h8c
2024-10-22 11:28:58
in reply to naddr1qq…u9fd
Author Public Key
npub1xwezkw8juwm59j4wh48gyzmlk873lyrx9wks4dkm3fcfs08m85uqp85h8cSeen on
wss://nostr.momPublished at
2024-10-22 11:28:58Event JSON
{
"id": "6e282fd2e12429979461079d87e77c20e14dcc803a72b4e28966b863c77f1c2b",
"pubkey": "33b22b38f2e3b742caaebd4e820b7fb1fd1f90662bad0ab6db8a70983cfb3d38",
"created_at": 1729596538,
"kind": 1,
"tags": [
[
"a",
"34550:9e4a52746bea8a034e017c201d60339836b77cf865bf99a7104293d9af8c4bc4:🇧🇷LINKS-E-TUTORIAIS-ÚTEIS💻",
"",
"root"
],
[
"t",
"linux"
],
[
"t",
"terminal"
],
[
"t",
"terminallinux"
],
[
"t",
"segurança"
],
[
"t",
"privacidade"
]
],
"content": "## Pra quem quer usar o firewall no linux:\n\nPrimeiro instale o ufw, ele está em praticamente todas as distribuições baseadas em debian\nuse o comando:\n```\nsudo apt install ufw\n```\n\nSe não houve nenhuma mensagem de erro o UFW está instalado.\nAgora para ver o estado do ufw use o comando:\n```\nsudo ufw status\n```\no seu deve retornar a mensagem 'Status: inactive'\n\nVamos bloqueaar por padrão qualqueer entrada no seu computador com o comando:\n```\nsudo ufw default deny incoming\n```\n\nEm seguida vamos ativar o UFW com o comando:\n```\nsudo ufw enable\n```\nEle vai retornar a mensagem: 'Firewall is active and enabled on system startup'\nConfirmando que o Firewall está ativo.\n\nCom esta configuração o ufw já vai bloquear qualquer acesso que vem de fora por padrão que já está ótimo!\n\nMas se você quer controlar tudo que entra e sai da sua maquina, também pode negar a saída de dados com o comando:\n```\nsudo ufw default deny outgoing\nsudo ufw reload\n```\n\nCom isso todo o trafego de internet está bloqueado\npara habilitar a internet no navegador os comando são:\n```\nsudo ufw allow out 80\n```\n\nEste comando habilita a porta 80 que é a porta do http\n```\nsudo ufw allow out 443\n```\nEste comando habilita a porta 443 que é a porta do https\n```\nsudo ufw allow out 53\n```\nEste comando habilita a porta 53 que é a porta responsavél pela leitura dos servidores de dns\n\n```\nsudo ufw reload\n```\nPara o ufw carregar as regras novamente\n```\nsudo ufw status\n```\nAgora deve retornar algo como:\n```\nTo\t\t\t\t\tAction\t\t\tFrom\n--\t\t\t\t\t------\t\t\t-----\n80\t\t\t\t\tALLOW OUT Anywhere\n443\t\t\t\t\tALLOW OUT\t\tAnywhere\n53\t\t\t\t\tALLOW OUT Anywhere\n80\t\t\t\t\tALLOW OUT Anywhere (v6)\n443\t\t\t\t\tALLOW OUT\t\tAnywhere (v6)\n53\t\t\t\t\tALLOW OUT Anywhere (v6)\n```\n\nE aqui uma observação: Se você quer que se navegador só entre em paginas https, mantenha a porta http (porta 80) desabilitada, mas tenha em mente que algumas páginas, não vão funciona no seu navegador.\n\nOutros serviços como torrent e mensagereiros, tem que se fazer uma pesquisa de qual porta este serviço usa e liberar no firewall usando o modelo dos comando que usamos à cima.\n\nSe vc se arrepender de alguma coisa que vc configurou vc pode usar o comando:\n\n```\nsudo ufw status numbered\n```\n\nse vc fez esta configuração igual está à cima este comando deve retorna algo parecido com isto:\n```\nTo\t\t\t\t\tAction\t\t\tFrom\n--\t\t\t\t\t------\t\t\t-----\n[ 1]80\t\t\t\t\tALLOW OUT Anywhere\n[ 2]443\t\t\t\t\tALLOW OUT\t\tAnywhere\n[ 3]53\t\t\t\t\tALLOW OUT Anywhere\n[ 4]80\t\t\t\t\tALLOW OUT Anywhere (v6)\n[ 5]443\t\t\t\t\tALLOW OUT\t\tAnywhere (v6)\n[ 6]53\t\t\t\t\tALLOW OUT Anywhere (v6)\n```\n\nPara deletar alguma regra dessas vc vai usar o comando:\nsudo ufw delete + o numero da regra\npor exemplo vc quer deletar a regra da porta 80\n\n```\nsudo ufw delete 1\n```\n\nPara deletar todas de uma vez:\n```\nsudo ufw reset\n```\n\nsudo ufw status agora vai retornar:\nStatus: inactive\n\nIndicando que está como no começo sem regra nenhuma e desativado\nPara ativa-lo novamente e bloquear novamente todo o trafego que entra \n```\nsudo ufw default deny incoming \nsudo ufw enable\n```\n\n**Espero que não tenha ficado muito confuso!**\n\n#linux #terminal #terminallinux #segurança #privacidade",
"sig": "883209d4d8370fad3e384c1e6db6108f8ebb8aa8a909aa7dae3baa8ffcc74da6dfecf226e36fbf769026295da8fcfa409136116db07e04b5d51fba5c329f31ea"
}