Proponha uma correção, faça uma sugestão
Gufw 12.04 – Firewall não complicada para o Ubuntu
GUFW (UFW – Uncomplicated Firewall é um front-end para o mecanismo de firewall nativo do Linux (iptables/netfilter). Gufw é uma maneira fácil e intuitiva de configurar a firewall do Linux. Suporta tarefas tão comuns como: permitir ou bloquear portas por omissão, p2p, ou individuais e muitas outras! Gufw tem como motor o ufw, corre no Ubuntu ou em outro SO, desde que estejam instalados o Python, GTK e ufw.
O iptables (firewall) é uma ferramenta bastante poderosa por si só, que vem por omissão nas distribuições Linux. Devido ao facto de ser bastante complexa em algumas situações, os programadores do Ubuntu decidiram criar uma firewall “não complicada” de seu nome UFW.
O motivo pelo qual o ufw foi criado foi que queríamos criar uma ferramenta para configurar a firewall de servidores que fosse mais virada ‘para seres humanos’.”) ou seja que fosse mais simples. “É certo que ao nível das aplicações gráficas já existia a Firestarter. Mas porque não criar uma interface gráfica ainda mais fácil de usar para os ’seres humanos’. Utilizando como motor o ufw, é aqui que entra o Gufw”.
Como instalar? Para instalar o Gufw basta executar o seguinte comando no terminal
sudo apt-get install gufw |
Depois de instalado, para aceder à GUFW, basta ir a System->Administration->Firewall configuration.
Screenshoots
Por omissão a firewall vem desactiva. 
Para activar basta mover o botão do Status para On
Adicionar regras
- Allow: Permitir tráfego
- Deny: Negar tráfego
- Reject: rejeitar tráfego
- Limit: Limitar o numero de ligações/tentativas
Além das regras tradicionais, existem algumas já pré-configuradas
Se pretendermos nós definir as regras, podemos aceder ao separador Advanced e escolher o range de portas, o tipo de protocolo (TCP/UDP) e o tipo de permissão.
Exemplo: Permitir ligações via SSH
Imaginando que temos um servidor SSH e necessitamos de deixar passar tráfego para ele. Uma vez que vamos usar o protocolo SSH, temos de deixar passar tráfego para a porta 22.
Acções registadas em LOG
A aplicação permite ainda o registo de todos os acontecimentos.
Para quem não domina o iptables, o GUFW é uma excelente alternativa pois é simples e muito intuitivo. Desta forma, os utilizadores não têm qualquer barreira no que toca a configuração de uma firewall na sua máquina. “Segurem” os ataques!
Download: gufw_12.04.1-all.deb [219KB]
Homepage: Gufw
Este artigo tem mais de um ano
Loading ...
Porreiro pá! Vou já instalar.
FWBuilder FTW!!!! 🙂
Nao conhecia. Muito interessante.
Pedro boa noite , nova versão do Firefox 10.0.2 , rápida como nunca esteve e com extensões .
cumprimentos
Serva
Bom dia ,
Testada e de facto de muito fácil configuração , já tenho instalada , útil de facto , muito obrigado .
Cumprimentos
Serva
Aos anos que uso esta pequena (grande) app no Ubuntu e não só.
É pena que não venha de “origem”, pelo menos no Ubuntu. Assim que configuro um novo pc, além dos restricted extras, instalo logo esta app.
Cump
Pessoal eu quero fazer um servidor ftp no ubuntu mas isto está a dar-me um bocado de dores na cabeça… Ja usei o vsftpd mas com este programa só consigo aceder na net local e nao em toda a internet… não há para linux o filezilla server…
Sempre ouvi que o linux é mt bom para servidores, mas só encontro programas para RWindows que façam o que eu quero…
Ajudem-me lá sff eu gosto bastante de linux e gostava de permanecer nele…
Sugestões?
João
@em
qualquer server de FTP que queiras usar serve, a questão é fazer o bind ao IP que vai ter acesso via net, e configurar o router (ou outros equipamentos que tenhas) para fazer NAT, etc. Aí sim, já vais ter acesso pelo exterior.
Boas…
de facto é muito simples usar, tenho é ainda um problema que ainda não descobri.
Quero apenas permitir acesso a SSH aos ips 192.168.50-54 a porta 22 ssh quando activo a regra…deixo de poder aceder na rede domestica a este serviço :S ?!
será porque o serviço esta em principio a correr na maquina com ip x.x.x.50?? e estou a usar este como limite inferior?
não percebo.
Do meu ponto de vista o objectivo da Uncomplicated FireWall foi completamente cumprido, e de momento já se tornou em default para muitas distros.
cmps
Porque nao filtras o acesso ao ssh mesmo a partir do proprio server ssh?
Deny: Negar tráfego
Reject: rejeitar tráfego
qual a diferença?