Configuração do Firewall

Um firewall situa-se entre o seu computador e a rede, e determina quais recursos do seu computador os usuários remotos da rede podem acessar. Um firewall devidamente configurado pode aumentar significativamente a segurança do seu sistema.

Escolha o nível de segurança adequado para o seu sistema.

Sem FirewallSem firewall permite acesso total ao seu computador, sem efetuar verificações de segurança. É recomendado que esta seja a única opção selecionada se o computador está ligado a uma rede confiável (sem ser a Internet), ou se você planeja posteriormente configurar o firewall mais detalhadamente.

Habilitar Firewall — Se você escolher Habilitar firewall, as conexões que não são explicitamente definidas por você não serão aceitas pelo seu sistema. Por padrão,, apenas conexões com respostas mais comuns são permitidas, como por exemplo respostas de DNS, ou requisições DHCP. Se acessos à serviços específicos são necessários para esta máquina, você pode escolher permitir a passagem de serviços específicos no firewall.

Se você vai ligar seu computador à Internet, mas não o vai utilizar como servidor, esta é a escolha mais segura.

Em seguida, selecione quais serviços, se existentes, tenham sua passagem permitida pelo firewall.

Habilitar estas opções permitem que serviços específicos passem pelo firewall. Note que estes serviços podem não estar instalados no sistema por padrão. Tenha certeza de escolher quaisquer opções que você precisar.

>WWW (HTTP) — O protocolo HTTP é usado pelo Apache (e outros servidores Web) para servir páginas web. Se você planeja deixar o seu servidor Web acessível ao público, habilite esta opção. Esta opção não é necessitada para visualizar páginas locais ou para desenvolver páginas web. Você precisa instalar o pacote httpd se desejar servir páginas web.

Habilitar o ítem WWW (HTTP) não abre uma porta para o HTTPS. Para habilitar o HTTPS, especifique-o no campo Outras Portas.

FTP — O protocolo FTP é usado para a transferência de arquivos entre máquinas em uma rede. Se você planeja deixar o seu servidor FTP disponível publicamente, habilite esta opção. Você precisa instalar o pacote vsftpd para que esta opção seja útil.

SSH — O Secure SHell (SSH) é uma suite de ferramentas para entrar e executar comandos em uma máquina remota. Se você planeja utilizar as ferramentas SSH para acessar sua máquina pelo firewall, habilite esta opção. Você precisa ter o pacote openssh-server instalado para poder acessar sua máquina remotamente usando as ferramentas SSH.

Telnet — Telnet é um protocolo para entrar em máquinas remotas. A comunicação telnet não é criptografada e não disponibiliza segurança para a rede. Permitir entradas de acesso Telnet não é recomendado. Se você deseja permitir conexões de entrada de Telnet, você precisa instalar o pacote telnet-server.

E-mail (SMTP) - Permite a entrada de e-mails através de STMP. Se você precisa permitir que máquinas remotas se liguem diretamente à sua máquina para entregar e-mails, ative esta opção. Não ative esta opção se você recebe seus emails de um servidor do seu ISP através de POP3 ou IMAP ou se você utiliza uma ferramenta como o fetchmail. Note que um servidor SMTP mal configurado pode permitir que máquinas remotas utilizem seu servidor para enviar spam.

Você pode ter acesso a portas que não estejam listadas aqui, listando-as através do campo Outras Portas. Use o seguinte formato: porta:protocolo. Por exemplo, se você deseja permitir acesso IMAP pelo seu firewall, você pode especificar imap:tcp. Você pode também especificar explicitamente portas numéricas. Para permitir pacotes UDP na porta 1234 no firewall, entre com 1234:udp. Para especificar múltiplas portas, separe com vírgulas.

Finalmente, selecione os dispositivos que devam ter acesso ao tráfego total de seu sistema por aquele dispositivo.

Selecionando quaisquer destes dispositivos confiáveis irá excluí-los das regras de firewall. Por exemplo, se você está rodando uma rede local, mas está conectado na Internet por uma conexão PPP Dial-up, você pode selecionar eth0 e assim todo o tráfego da sua rede local será permitido. Selecionando eth0 como confiável significa que todo o tráfego da Ethernet será permitido, mas a interface ppp0 ainda estará restringida pelo firewall. Se você desejar restringir o tráfego em uma interface, não selecione nada.

Não é recomendado ativar como dispositivo confiável qualquer dispositivo que esteja conectado à redes públicas, como a Internet.