## Pra quem quer usar o firewall no linux:

Primeiro instale o ufw, ele está em praticamente todas as distribuições baseadas em debian

use o comando:

```

sudo apt install ufw

```

Se não houve nenhuma mensagem de erro o UFW está instalado.

Agora para ver o estado do ufw use o comando:

```

sudo ufw status

```

o seu deve retornar a mensagem 'Status: inactive'

Vamos bloqueaar por padrão qualqueer entrada no seu computador com o comando:

```

sudo ufw default deny incoming

```

Em seguida vamos ativar o UFW com o comando:

```

sudo ufw enable

```

Ele vai retornar a mensagem: 'Firewall is active and enabled on system startup'

Confirmando que o Firewall está ativo.

Com esta configuração o ufw já vai bloquear qualquer acesso que vem de fora por padrão que já está ótimo!

Mas se você quer controlar tudo que entra e sai da sua maquina, também pode negar a saída de dados com o comando:

```

sudo ufw default deny outgoing

sudo ufw reload

```

Com isso todo o trafego de internet está bloqueado

para habilitar a internet no navegador os comando são:

```

sudo ufw allow out 80

```

Este comando habilita a porta 80 que é a porta do http

```

sudo ufw allow out 443

```

Este comando habilita a porta 443 que é a porta do https

```

sudo ufw allow out 53

```

Este comando habilita a porta 53 que é a porta responsavél pela leitura dos servidores de dns

```

sudo ufw reload

```

Para o ufw carregar as regras novamente

```

sudo ufw status

```

Agora deve retornar algo como:

```

To Action From

-- ------ -----

80 ALLOW OUT Anywhere

443 ALLOW OUT Anywhere

53 ALLOW OUT Anywhere

80 ALLOW OUT Anywhere (v6)

443 ALLOW OUT Anywhere (v6)

53 ALLOW OUT Anywhere (v6)

```

E aqui uma observação: Se você quer que se navegador só entre em paginas https, mantenha a porta http (porta 80) desabilitada, mas tenha em mente que algumas páginas, não vão funciona no seu navegador.

Outros serviços como torrent e mensagereiros, tem que se fazer uma pesquisa de qual porta este serviço usa e liberar no firewall usando o modelo dos comando que usamos à cima.

Se vc se arrepender de alguma coisa que vc configurou vc pode usar o comando:

```

sudo ufw status numbered

```

se vc fez esta configuração igual está à cima este comando deve retorna algo parecido com isto:

```

To Action From

-- ------ -----

[ 1]80 ALLOW OUT Anywhere

[ 2]443 ALLOW OUT Anywhere

[ 3]53 ALLOW OUT Anywhere

[ 4]80 ALLOW OUT Anywhere (v6)

[ 5]443 ALLOW OUT Anywhere (v6)

[ 6]53 ALLOW OUT Anywhere (v6)

```

Para deletar alguma regra dessas vc vai usar o comando:

sudo ufw delete + o numero da regra

por exemplo vc quer deletar a regra da porta 80

```

sudo ufw delete 1

```

Para deletar todas de uma vez:

```

sudo ufw reset

```

sudo ufw status agora vai retornar:

Status: inactive

Indicando que está como no começo sem regra nenhuma e desativado

Para ativa-lo novamente e bloquear novamente todo o trafego que entra

```

sudo ufw default deny incoming

sudo ufw enable

```

**Espero que não tenha ficado muito confuso!**

#linux #terminal #terminallinux #segurança #privacidade