Se você já se perguntou como proteger seu computador ou rede de possíveis ameaças, provavelmente já ouviu falar de firewalls. Mas o que exatamente é um firewall, e como ele pode ajudar a manter seus dados seguros? No artigo de hoje, vamos explorar o mundo dos firewalls, com foco no UFW (Uncomplicated Firewall), uma ferramenta simples e poderosa disponível para distribuições Linux. Prepare-se para descobrir como um “porteiro digital” pode ser seu melhor aliado na segurança cibernética.

O que é um firewall?

Um firewall é um software (ou hardware) que monitora e controla o tráfego de rede, decidindo o que pode entrar e sair de um sistema. Imagine um porteiro de prédio: ele verifica quem pode entrar e quem pode sair, garantindo que apenas pessoas autorizadas tenham acesso. No mundo digital, o firewall faz exatamente isso, mas com pacotes de dados.

Ele é essencial para proteger sistemas contra conexões não autorizadas, como hackers tentando acessar seu computador remotamente, ou até mesmo para bloquear certos conteúdos e o acesso a sites específicos. Firewalls podem ser implementados de várias formas, desde soluções simples em computadores pessoais até dispositivos dedicados usados por empresas, que podem custar milhares de reais.

Existem duas categorias principais de firewalls: software e hardware.

• Firewall de Software: É o tipo mais comum para usuários domésticos. Ele é executado diretamente no computador e pode ser configurado para proteger apenas aquela máquina. Exemplos incluem o UFW no Linux, o Firewall do Windows e o pfSense (uma solução mais avançada);
• Firewall de Hardware: São dispositivos dedicados que protegem redes inteiras. Eles são comuns em empresas e podem ser configurados para gerenciar o tráfego de dezenas ou centenas de dispositivos. Se você já ouviu falar de roteadores empresariais, muitos deles incluem funcionalidades de firewall.

Para a maioria dos usuários domésticos, um firewall de software é mais do que suficiente. Mas se você quer proteger toda a sua rede, pode valer a pena investir em um roteador com funcionalidades avançadas de firewall.

Introdução ao UFW, o firewall descomplicado

O UFW é uma ferramenta de linha de comando que simplifica a configuração de firewalls no Linux. Ele foi criado para ser fácil de usar, reduzindo consideravelmente a complexidade do IPTables, o sistema tradicional de firewall do Linux.

Se você usa Ubuntu, Debian ou qualquer distribuição derivada, o UFW provavelmente já está instalado no seu sistema. No entanto, ele vem desativado por padrão. Para verificar o status do UFW, basta abrir o terminal e digitar:

sudo ufw status

Se ele estiver inativo, você pode ativá-lo com:

sudo ufw enable

Por padrão, o UFW bloqueia todas as conexões de entrada enquanto permite todas as conexões de saída. Isso significa que você pode navegar na internet normalmente, mas ninguém de fora poderá acessar seu computador.

GUFW: a interface gráfica do UFW

Se você prefere uma abordagem mais visual, o GUFW é a interface gráfica do UFW. Ele permite configurar regras de firewall com apenas alguns cliques, sem precisar digitar comandos no terminal.

Para instalar o GUFW no Ubuntu ou derivados, use:

sudo apt install gufw

Ou então procure pelo aplicativo na loja de seu sistema.

Depois de instalado, você pode abrir o GUFW pelo menu do sistema. Ele exibe um escudo que muda de cor conforme o status do firewall: verde e vermelho para ativo, preto e branco para inativo e laranja para personalizado.

Criando regras com o UFW e GUFW

Agora que o UFW está ativo, vamos criar algumas regras básicas. Por exemplo, suponha que, por algum motivo, você queira bloquear o acesso ao Facebook.

Descubra o IP do Facebook: Use o comando nslookup no terminal:

nslookup facebook.com

Anote o IP retornado, em nosso exemplo, 157.240.22.35.

Para criar uma regra no UFW no terminal, digite:

sudo ufw deny out to 157.240.22.35

Isso bloqueará o acesso ao Facebook a partir do seu computador.

Se preferir utilizar a interface gráfico, no GUFW, vá para a aba “Regras”, clique em “Adicionar” e preencha os campos com o IP do Facebook e a ação “Negar”.

Depois de aplicar a regra, tente acessar o Facebook no navegador. Você verá que o site não carrega mais.

O UFW e o GUFW permitem criar regras complexas. Por exemplo, você pode bloquear todas as conexões de entrada, exceto aquelas que vêm de um IP específico. Isso é útil se você quiser permitir acesso remoto ao seu computador via SSH.

Para permitir conexões SSH pelo UFW no terminal, use:

sudo ufw allow ssh

Ou, no GUFW, adicione uma regra para permitir o SSH.

Limitações dos firewalls

Embora os firewalls sejam poderosos, eles não são uma solução mágica. Por exemplo, bloquear um site pelo IP pode não ser eficaz se o site usar vários IPs (como o Facebook faz). Além disso, um firewall não protege contra todas as ameaças, como phishing ou malware que você mesmo instala acidentalmente.

Por isso, é importante combinar o uso de firewalls com outras práticas de segurança, como manter seu sistema atualizado, usar senhas fortes e evitar clicar em links suspeitos.

Confira 5 dicas de segurança digital para manter seus arquivos seguros!