Como configurar o firewall no Fedora pela interface gráfica

Eu utilizo o Ubuntu a cerca de dois anos, mas decidi trocar de sistema operacional escolhendo o Fedora 33. Por conta própria busquei aprender por fóruns, vídeos e no blog. Fiquei horas lendo e assistindo vídeos no fim de semana antes de instalar o Fedora mais atual, contudo, não encontrei informações para configurar o firewall no sistema pela interface gráfica. Mesmo tendo usado o terminal no Ubuntu por bastante tempo, gostaria de usar a interface gráfica no Fedora pelo simples motivo; medo de ferrar o sistema como já fiz lá no começo quando comecei a aprender e me desafiei a usar o terminal. Me ajudem por favor!

Na loja tem. Digita Firewall lá.

2 Curtidas

Obrigado, mas a minha maior dificuldade é configurar esta interface gráfica que tem na loja de softwares, preciso de ajuda nisto mesmo. Até pensei em fazer o curso do Diolinux para Fedora, mas estou com o tempo muito apertado e trabalhando muito.

Não sei se tem algo no curso sobre o Firewall. De qualquer forma ele é bem comum e intuitivo. Talvez independente do Fedora deva estudar mais sobre Firewall. Infelizmente é uma área que não domino a fundo e deixo o sistema trabalhar pra mim apenas com exceções pontuais e pequenos ajustes.

Se olhar com calma vai ver que está tudo ali:

1 Curtida

A primeira questão sobre o tópico é: por qual motivo você precisa modificar as configurações padrão do firewall? Por exemplo, aqui no openSUSE, há uma interface (gráfica e textual, idênticas) para configurar o firewall. A lógica é a seguinte:

Você tem um zoneamento com limitações pré-definidas (como rede interna, rede pública etc), serviços (que nada mais são do que modelos pré-definidos, já com as portas ou outras informações) e portas (TCP, UDP, SCTP e DCCP). Para fins didáticos, podemos pensar nesses três elementos como objetos para os quais definiremos propriedades, como, por exemplo, a quais interfaces de rede uma zona se aplica, quais são as portas liberadas, quais serviços estão liberados em determinadas zonas.

Exemplo: digamos, sei lá, que você instalou o Docker e “dockou” nele o Metabase, que tem um servidor HTTP na porta 3000, o qual você deseja acessar para configurar o acesso a alguns bancos de dados. Você não vai ter um preset para o Metabase na lista, mas sabe que a porta 3000 é TCP, então vai na zona correspondente ao tipo de acesso desejado e libera a porta.

Um firewall é basicamente isso: uma parede, que restringe tudo por padrão e você, ao implementar certas funcionalidades no sistema, faz a liberação, ou seja, abre buracos nela. Lembrando que esses configuradores são apenas parte de uma camada de abstração, o firewall é controlado pelo iptables. Se você lê em inglês, eu recomendo a introdução a firewalls da documentação oficial do openSUSE Leap. Se quiser mais um material interessante sobre firewalls, dê uma olhada na documentação que o Firewall Builder oferece, eu usava o programa quando era usuário do Slackware e achava massa.

Finalmente, usando programas como nmap (ou Zenmap, se quiser um frontend gráfico), você consegue descobrir portas abertas. Porta aberta pode ser vetor de ataque ou, no mínimo, uma impressão digital sobre o caráter do sistema. É por isso que só devemos mexer no firewall somente quando necessário e nunca fazer configurações arbitrárias com as quais não estamos confortáveis. Lembre-se ainda que, a depender do tipo de tráfego, ele pode ser “ouvido” por terceiros (usando ferramentas como o fantástico Wireshark).

1 Curtida

Não tem! Na verdade nem lembrei disso enquanto estava produzindo o curso, mas está aí uma boa dica de um tópico para incluir em uma possível segunda temporada. =)

2 Curtidas