Se você deseja proteger seu Raspberry Pi contra ataques baseados em rede, é crucial configurar um firewall. Um firewall é uma ferramenta simples que permite ou bloqueia uma conexão de entrada ou saída. Configurar um firewall no seu Raspberry Pi pode ajudar a proteger seu dispositivo de possíveis ameaças.
A maioria dos sistemas operacionais Linux, como o Raspberry Pi OS, já possui um firewall embutido no kernel. No entanto, o nftables pode ser um pouco complicado para a maioria dos usuários, pois permite roteamento de firewall complicado. Felizmente, você pode simplificar significativamente a configuração e o controle de regras de firewall no seu Raspberry Pi, como verá nas próximas seções.
Principais Pontos
- Configurar um firewall no seu Raspberry Pi é crucial para proteger seu dispositivo contra possíveis ameaças de rede.
- A maioria dos sistemas operacionais Linux já possui um firewall embutido no kernel, mas o nftables pode ser complicado para a maioria dos usuários.
- Felizmente, a configuração e o controle de regras de firewall no seu Raspberry Pi podem ser simplificados.
Equipamentos
Verificamos pela última vez este tutorial em um Raspberry Pi 5 executando a versão mais recente do Raspberry Pi OS Bookworm.
O que é um Firewall e Por que Usá-lo no seu Raspberry Pi?
Um firewall é um componente essencial para proteger qualquer dispositivo exposto à internet. Além disso, ele age como uma barreira entre as conexões e um dispositivo, como o seu Raspberry Pi.
Sem um firewall, alguém pode tentar uma conexão com o seu Raspberry Pi em qualquer porta em que ele tenha software ouvindo. Além disso, isso pode incluir a sua conexão SSH, um servidor web ou até mesmo um servidor de jogos que você está executando no seu Pi.
Mesmo que você esteja atrás de um firewall no seu roteador, executar um no seu Pi ainda é uma boa prática, pois permite que você garanta que apenas as portas que deseja estejam abertas são acessíveis.
Você pode combinar o seu firewall com ferramentas como o fail2ban para ajudar a manter o seu Raspberry Pi ainda mais seguro. O fail2ban funciona com o seu firewall para bloquear conexões de entrada que acionam uma regra específica.
Além disso, se você tiver o seu Pi exposto à internet de alguma forma, configurar um firewall é uma necessidade.
Configurando o Firewall no seu Raspberry Pi
Preparando o seu Raspberry Pi
Antes de configurar o firewall no seu Raspberry Pi, é importante atualizar a lista de pacotes. Além disso, para fazer isso, execute os seguintes comandos:
sudo apt update
sudo apt upgrade
Com a lista de pacotes atualizada, agora é possível instalar a ferramenta UFW, que será usada para gerenciar o firewall. Além disso, o processo é simples e pode ser feito através do seguinte comando:
sudo apt install ufw
Configurando algumas regras básicas do Firewall no seu Raspberry Pi
Por padrão, o UFW configura o firewall do seu Raspberry Pi para bloquear todas as conexões de entrada. Além disso, antes de ativar o firewall, é importante permitir algumas conexões essenciais que você já pode estar usando. Para permitir uma porta através do firewall, basta usar a seguinte sintaxe:
sudo ufw allow [port]/[protocol]
Por exemplo, se você estiver usando um servidor web como o Apache ou o NGINX, é importante permitir as portas 80 e 443. Para permitir o acesso a essas portas, execute os seguintes comandos:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Se você estiver conectando ao seu Raspberry Pi remotamente, os dois protocolos que você provavelmente usará são SSH e VNC. Além disso, para permitir o acesso a esses serviços, execute os seguintes comandos:
sudo ufw allow 22/tcp
sudo ufw allow 5900/tcp
O primeiro comando permite o acesso ao serviço SSH, que é executado na porta 22. O segundo comando permite o acesso ao serviço VNC, que é executado na porta 5900. Continue permitindo todos os outros serviços que você precisa através do firewall do seu Raspberry Pi. Enquanto tiver uma maneira de acessar o seu Raspberry Pi, você poderá adicionar quantas regras desejar mais tarde.
Ativando o Firewall no seu Raspberry Pi
Depois de permitir as portas necessárias através do firewall do seu Raspberry Pi, é hora de ativá-lo. Para ativar o firewall usando o UFW, execute o seguinte comando:
sudo ufw enable
Antes de ativar o firewall, você verá uma mensagem informando que ele pode potencialmente interromper as conexões SSH existentes. Ademais, se você adicionou a porta 22 ao seu firewall, isso não deve ser um problema.
Se você estiver satisfeito com as regras do seu firewall, digite “y” e pressione “ENTER” para ativar o firewall. Ademais, você verá a seguinte mensagem quando o firewall do seu Raspberry Pi estiver ativado:
Firewall ativado e em execução no sistema inicializado
Para verificar se o firewall está funcionando corretamente, você pode usar o seguinte comando:
sudo ufw status
Esse comando também mostrará quaisquer regras que você adicionou ao seu firewall. Você verá uma saída semelhante a esta:
Status: active
To Action From
-- ------ ----
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22/tcp ALLOW Anywhere
5900/tcp ALLOW Anywhere
Desativando o Firewall no seu Raspberry Pi
Se, por algum motivo, você não quiser mais o firewall ou estiver enfrentando problemas de rede, é possível desativá-lo a qualquer momento usando o seguinte comando:
sudo ufw disable
Com o firewall desativado, todas as conexões serão permitidas através do seu Raspberry Pi.
Conclusão
Em resumo, se você tiver alguma dúvida sobre o uso do seu firewall, sinta-se à vontade para comentar abaixo. Ademais, depois de concluir este tutorial, recomendamos fortemente que você navegue em nossa lista crescente de projetos Raspberry Pi.