Linux - UFW

O UFW (Uncomplicated Firewall) é uma ferramenta de firewall que facilita a configuração de regras de permissão ou bloqueio de tráfego em uma rede. É uma interface para o iptables, a ferramenta padrão de firewall do Linux. É uma opção para quem quer começar a proteger a rede, mas não sabe qual ferramenta usar. 
Existe ainda o GUFW que é a interface gráfica do UFW.

Para instalar
sudo apt install ufw

Se necessário, as configurações ficam em:
sudo nano /etc/default/ufw

Se é a primeira vez que você está usando, você precisa habilitar o firewall
sudo ufw enable

Para ver as regras que estão sendo usadas, basta digitar
sudo ufw status verbose


Vamos definir o padrão.
Primeiro vamos negar todas as conexões de entrada.
sudo ufw default deny incoming

Depos vamos liberar todas as requisições de saída, para que nosso computador consiga acessar o que ele quiser. Por exemplo, se eu quero acessar um site, eu preciso da permissão de saída para a porta 80 ou 443.
sudo ufw default allow outgoing

#como é um servidor ele vai precisar que as pessoas consigam acessar os serviços que a gente quiser.
#Então vamos pesquisar as portas que cada serviço usa e libera-las
#No UFW você pode colocar por serviço ou por porta

sudo ufw allow ssh
ou
sudo ufw allow 22
#dá na mesma, pois o serviço SSH trabalha por padrão com a porta 22.

___________________________________
Usos básicos:
ufw allow 22

ufw allow 22/tcp

ufw deny 22

ufw deny from 203.0.113.4

ufw allow 6000:6007

ufw allow from 203.0.113.4

ufw allow from 203.0.113.4/24

ufw allow from 203.0.113.4 to any port 22

ufw allow in on eth0 to any port 80

ufw status numbered

ufw delete 2

ufw delete allow 80

ufw disable

ufw reset


___________________________________
Protocolo TCP

Protocolo UDP

___________________________________
Lista de algumas portas:

Porta 80: Web (HTTP)
Porta 443: Web segura (HTTPS)
Porta 43: DNS (Sistema de Nomes de Domínio)
Porta 3.389: Protocolo de Área de trabalho Remota (RDP)
Porta 21: File Transfer Protocol (FTP)
Porta 22: Secure Shell (SSH), um protocolo de encapsulamento usado para criar conexões de rede seguras

20/TCP FTP (File Transfer Protocol - Protocolo de transferência de arquivo) - Porta de dados do FTP Oficial
21/TCP FTP (File Transfer Protocol - Protocolo de transferência de arquivo) - Porta do Protocolo de Transferência de Arquivos Oficial
22/TCP,UDP SSH (Secure Shell - Shell seguro) - Usada para logins seguros, transferência de arquivos e redirecionamento de porta Oficial
23/TCP,UDP Telnet protocol - Comunicação de texto sem encriptação Oficial
25/TCP,UDP SMTP (Simple Mail Transfer Protocol - Protocolo simples de envio de e-mail) - usada para roteamento de e-mail entre servidores (Atualmente é utilizada a porta 587,conforme Comitê Gestor da Internet no Brasil CGI.br
80/TCP HTTP (HyperText Transfer Protocol - Procolo de transferência de HiperTexto) - usada para transferir páginas WWW Oficial
80/TCP HTTP Alternate (HyperText Transfer Protocol - Protocolo de transferência de HiperTexto) Oficial
88/TCP Kerberos (Protocolo de comunicações individuais seguras e identificadas) - authenticating agent Oficial
107/TCP Remote Telnet Service (Serviço remoto Telnet)
109/TCP POP (Post Office Protocol): Protocolo de Correio Eletrônico, versão 2
110/TCP POP3 (Post Office Protocol version 3): Protocolo de Correio Eletrônico, versão 3 - usada para recebimento de e-mail Oficial

143/TCP,UDP IMAP4 (Internet Message Access Protocol 4) (Protocolo de Acesso a mensagens na Internet) - usada para recebimento de e-mail Oficial
443/TCP HTTPS - HTTP Protocol over TLS/SSL (transmissão segura)(Camada de transporte seguro) Oficial
445/TCP Microsoft-DS (Active Directory, Windows shares, Sasser (vírus), Agobot, Zobotworm Oficial
445/UDP Microsoft-DS SMB (Bloco de mensagem de servidor) file sharing Oficial
465/TCP SMTP over SSL
993/TCP IMAP4 sobre SSL (transmissão segura) Oficial
995/TCP POP3 sobre SSL (transmissão segura) Oficial
3128/tcp HTTP used by web caches and the default port for the Squid cache Official
3306/tcp,udp MySQL Database system Official
8008/tcp HTTP Alternate Official
8080/tcp HTTP Alternate (http_alt) - commonly used for web proxy and caching server, or for running a web server as a non-root user Official




___________________________________
NMAP:
Programa utilizado para varrer as portas abertas na rede ou em um endereço específico

Netstat
sudo netstat -nltup
sudo netstat -putona

Verificar as portas sendo usadas

Telnet:
Programa para verificar se existe alguma porta aberta em um endereço específico.

Advanced Port Scanner

___________________________________



___________________________________


Fontes:
https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-20-04-pt
https://pt.wikipedia.org/wiki/Lista_de_portas_dos_protocolos_TCP_e_UDP

Mais vistos:

Utilitários

Windows: Remover aviso do Chrome do Windows 7 https://www.mediafire.com/file/4tgzw9is13e874v/RemoveAviso.reg/file Alterar Visualizador de Imagens do Windows 10 e 11 https://www.mediafire.com/file/glmiiguuujlqnw0/VisualizadorFotos.reg/file 4DIGG - Removedor de arquivos duplicados https://www.mediafire.com/file/em8vjrt21b6kdcn/4DDiG_-_Duplicate_File_Deleter_2.5.7.3_Multilingual.zip/file CCleaner Portátil https://mega.nz/#!4exijawY!uxtHeBHXo3Jvd7K_geQ_EMh0-Sf0zb-MAsb7huy58XQ LightShot : Captura de tele personalizável. https://app.prntscr.com/pt-br/download.html PDF X Change Viewer : Ótimo leitor de PDF. Leve, rápido e com uma opção ótima para digitalizar e transformar seu pdf em OCR! https://www.mediafire.com/file/d9u8a6ebf3yvvew/PDF_XChange_Viewer.exe/file PDF X Change Editor : Permite assinatura digital https://www.mediafire.com/file/q2kxiydw3udge6a/PDF_XChange_Editor.exe/file Not Another PDF Scanner 2 - NAPS2 : Digitalização (Scanner) https://www.naps2.com/ PDF Split...
Post completo »

Disco 100% no Windows 10

Notificações: Abrir "Configurações de Notificações e Ações" e desativar "Obter notificaçẽos de aplicativos e outros remetentes" e desmarcar as 3 caixas de seleção de baixo "Mostrar a experiência de boas-vindas do Windows...", "Sugerir como posso concluir a configuração..." e "Obter dicas, truques e sugestões de como usar o Windows". __________________________ Google Chrome: Abrir o Google Chrome entrar em "Configurações" / "Privacidade e Segurança" / "Avançado" / Desmarcar a opção "Executar aplicativos em segundo plano quando o Google Chrome estiver fechado" __________________________  Os próximos 3 itens (serviços, powershell e registro) estão nesse código. É só executar no PowerShell: REG ADD “HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management” /v ClearPageFileAtShutdown /t REG_DWORD /d 1 /f; REG ADD “HKLM\SYSTEM\CurrentControlSet\Services\Schedule”  /v Start /t REG_...
Post completo »