Como instalar um firewall no Ubuntu (Firestarter)

Dezembro 2016

Com a instalação padrão, o Ubuntu não tem qualquer porta aberta, o que é muito seguro. O risco é muito baixo. Normalmente você não deveria precisar de um firewall.
No entanto, se você quiser um, utilize o Firestarter. Ele é muito fácil de usar. (Na verdade, o Firestarter é uma interface gráfica que controla o firewall integrado ao Linux).

O Firestarter está disponível na maioria das distribuições do Linux. É um pouco o "ZoneAlarm" do Linux. Ele também facilita a partilha de conexão internet configurando tudo para você (servidor DHCP, etc).



Instalação do Firestarter

1. Ativar os depósitos

Para começar, ative os depósitos Universe e Multiverse.
(Operação desnecessária para o Ubuntu 7.04 ("Feisty Fawn") e posteriores).

2. Baixar e instalar o Firestarter

Em um terminal, digite: sudo aptitude install firestarter (entre sua senha se for solicitado) e espere a instalação acabar.

3. Executar o Firestarter

Vá no menu Sistema > Internet e execute o Firestarter:



A sua senha de administrador será solicitada: Entre-a.


4. Configuração inicial

Em Detected device(s) (Dispositivos de rede detectados à Internet), selecione o dispositivo que está conectado a sua conexão internet (por exemplo, eth0 se for uma conexão por Ethernet).
Marque as duas casas e clique em Foward (Avançar).



Na tela seguinte, não marque a casa Habilitar o compartilhamento de conexão Internet.
(Nota: Se você usar um roteador ou uma "caixa" com o modo roteador para compartilhar sua conexão, você não precisará marcar essa caixa).



Em seguida, marque a caixa Start firewall now (Iniciar o firewall agora) e clique em Save (Salvar).



Pronto! Agora, o firewall está ativo e te protegendo. Você pode ver o ícone e a janela dele na barra de tarefas.
Mesmo fechando a janela do Firestarter, o firewall continua ativo.


Perguntas Frequentes

Acabei de instalar o Firestarter e não configurei nenhuma regra. Como ele vai me proteger?

Depois de executar o assistente de configuração inicial, o Firestarter te protegerá da seguinte maneira:


Todas as tentativas de conexão de entrada serão bloqueadas.

Todas as conexões de saída serão permitidas, o que já significa uma ótima proteção. Mas, se você quiser, você pode adicionar regras mais específicas.

Preciso abrir uma porta?

Alguns softwares se comportam em modo "servidor" para receber conexões. Isto inclui os softwares Peer-to-peer, IP Phone, chat, jogos on-line, etc.

É preciso abrir essas portas no firewall, mas isso não é complicado. No BitTorrent, por exemplo:

Abra a janela do Firestarter, aba Política, selecione a Política de tráfego de entrada.

Na parte inferior (no campo Permitir serviço), clique direito e escolha Adicionar nova regra de entrada.



Selecione "BitTorrent": as portas serão informadas automaticamente. Clique em Adicionar.
(Nota: você pode entrar o nome ou o número de porta que quiser, para um software em particular).



Você pode ver a regra que acabou de criar. Clique em Apply policy (Aplicar Política) para pedir que o Firestarter aplique essas novas regras.



O número de portas a serem abertas depende de cada software.

E, para um mesmo protocolo, é possível que a porta seja diferente de um software para outro (por exemplo, em geral, o BitTorrent fica nas portas de 6881 a 6889, mas nada impede que um software BitTorrent rode em portas totalmente diferentes).

O firewall não filtra aplicativos como o ZoneAlarm!

Pois é, esta é uma das limitações do Firestarter. Apesar disso, não é um problema tão grave assim, já que os softwares mal-intencionados são raros no Linux.

O firewall não se ativa quando eu reinicializo!

Não entre em pânico: Firestarter é apenas uma interface gráfica que pilota o firewall do Linux. Mesmo se você não vir o ícone do Firestarter, o firewall do Linux estará sempre ativo e te protegendo.
Só inicie o Firestarter se precisar alterar a configuração ou ver as estatísticas.

Iniciar automaticamente o Firestarter quando eu me conectar

Não faça isso por enquanto, pois isso é uma fonte de conflitos.

Edite o arquivo /etc/sudoers (como roteador) e adicione a linha:
seulogin ALL=NOPASSWD: /usr/sbin/firestarter
e acrescente o Firestarter à lista de programas a serem iniciados.

Saiba mais

Tutorial - Usando o Firestarter
Tradução feita por Lucia Maurity y Nouira

Veja também

Artigo original publicado por . Tradução feita por pintuda. Última modificação: 10 de outubro de 2016 às 09:50 por ninha25.
Este documento, intitulado 'Como instalar um firewall no Ubuntu (Firestarter)', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.