O firewall UFW é a nova maneira de configurar o sistema no Hardy, vamos para os principais comandos:

#sudo ufw enable – Habilita o Firewall

#sudo ufw disable – Desabilita o Firewall

#sudo ufw default allow – Permitir todas as conexões

#sudo ufw default deny – Drop (bloqueia) todas as conexões por default

#sudo ufw status – É estado atual do Firewall

#sudo ufw allow port – Permiti tráfego em determinadas portas (cuidado ao liberar portas)

#sudo ufw deny port – Bloquear porta

#sudo ufw deny from ip – Bloquear endereço ip

#sudo ufw logging on – Ativa as gravações de logs do ufw

#sudo ufw logging off – Desabilita gravação de logs do ufw

Editando o before.rules e bloqueando requisições ICMP, o chamado ping:

#sudo nano /etc/ufw/before.rules

É necessário que comente a linha que diz:

-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

De modo que fique assim:

#-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT

ou

-A ufw-before-input -p icmp –icmp-type echo-request -j DROP

Existem outras opções de configuração em que podemos visualizar pelo terminal.

Para obter essas informações, digite no terminal:

#man ufw

Ao escanear as portas abertas no sistema (localhost), instale o Nmap pelo terminal:

#sudo apt-get install nmap

logo após a instalação

#sudo nmap localhost

#comandoslinux