Acho que descobri qual é o problema...
Antes, porém, preciso explicar uns conceitos. É pouca coisa. Lá vai:
1) O núcleo (o "conjunto básico de instruções") do sistema operacional Linux chama-se
kernel Linux.
2) O kernel possui um componente interno, denominado
netfilter, que funciona como
firewall. Ou seja: mesmo que você não instale um firewall no Linux, ele já vem com um "embutido" no núcleo do sistema. Embora por padrão o netfilter venha pré-configurado no modo "passivo" (permissivo), ele está lá e pode ser configurado pelo/a usuário/a, se ele/ela quiser.
3) O netfilter não é configurado diretamente: você precisa usar o programa
iptables, para poder configurar o netfilter. Você executa o iptables no terminal do
shell do Linux ("linha de comandos").
4) Como o iptables é meio "chato" (complicado e trabalhoso) de se configurar, existem programas mais simples que nos ajudam a mexer no iptables. Um desses programas é o
ufw, que embora também seja executado no shell, é bem mais fácil de se mexer que o iptables.
5) O programa
gufw facilita ainda mais as coisas, pois enquanto o ufw é um programa por "linha de comandos" (é executado no shell do Linux), o gufw é uma aplicação gráfica, é executado dentro de uma janela, em um ambiente gráfico tal como Unity, GNOME, KDE, XFCE etc. O gufw é um frontend (ambiente gráfico) para você poder usar o ufw apontando e clicando, ao invés de ter de memorizar e digitar comandos no teclado.
Apresentados esses esclarecimentos, ocorre que:
a) No sistema
XUbuntu 16.04 de 64 bits do meu computador eu uso o gufw, portanto meu XUbuntu tem um firewall ativado com diversas regras que deixam fechadas praticamente todas as portas de rede.
b) Resolvi criar uma máquina virtual nesse meu XUbuntu e então instalar nela o
LUbuntu 16.10 de 64 bits. Fiz uma instalação "limpa", do LUbuntu: não instalei
nada de adicional, para evitar que o sistema recebesse configurações e/ou bibliotecas que pudessem afetar o funcionamento do Warsaw. Inclusive, não ativei o ufw nem instalei o gufw. Em seguida, instalei o HDA_BB e, por intermédio dele, instalei o Warsaw, reiniciei a máquina virtual e...
VOILÁ! FUNCIONOU: a página
https://seg.bb.com.br informou-me que tenho o módulo de segurança Warsaw instalado, daí acessei
https://www2.bancobrasil.com.br/aapf/login.jsp e de fato consegui acessar minha conta bancária.
c) Então, ainda no "LUbuntu virtualizado", executei o comando abaixo para listar todas as regras do netfilter atualmente em vigor:
sudo iptables -S...e obtive este resultado:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT...o que significa que o firewall do kernel do LUbuntu está configurado para aceitar (ACCEPT) todas as conexões de entrada (INPUT), de saída (OUTPUT), e também todos os encaminhamentos (FORWARD).
d) Como uma das minhas desconfianças era que esse módulo de "segurança" Warsaw usa umas portas inseguras, e que por isso o firewall do Linux as bloqueia (por isso o Warsaw não estaria funcionando, no meu XUbuntu), resolvi instalar o gufw nessa máquina virtual (LUbuntu 16.10), pois quando o gufw é instalado ele "de cara" (automaticamente) já envia para o ufw umas regras básicas de segurança, que o ufw então repassa para o iptables, que por sua vez as envia ao netfilter. Resultado:
assim que ativei o firewall gufw, o módulo de segurança parou de funcionar.
e) Então executei este comando, para visualizar as regras do netfilter:
sudo iptables -S...e vi que o gufw realmente havia criado várias regras de proteção, no LUbuntu virtualizado.
Resolvi então rodar este comando, para "resetar" o netfilter:
sudo iptables -F ; sudo iptables -X ; sudo iptables -SAo executar o comando acima, obtive o seguinte resultado:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT...que é igual ao resultado que eu havia mostrado lá no item "c" e significa que o firewall voltou a ficar em "modo passivo" (permite todos os encaminhamentos e todas as conexões de entrada e de saída).
f) Após eu executar esse "reset" no netfilter, reiniciei o computador, abri novamente o navegador e... TADÁÁÁÁ! Módulo de "segurança" funcionando.
Enfim: para poder usar o módulo de "segurança", você precisa escancarar a "porteira" do seu sistema.
Agora resta saber quais são as
portas de rede (uma delas é a
30900), e de
quais protocolos (TCP, UDP...), têm de ficar abertas para que o Warsaw funcione. Essa informação precisa ser disponibilizada para os usuários, pois é absurdo o computador ter de ficar completamente desprotegido para um módulo desses poder funcionar. Sabendo quais são as portas e os protocolos, dá para ativar o firewall e configurá-lo para bloquear tudo exceto o que possuir uma regra de exceção, daí basta adicionar uma regra, no firewall, permitindo que cada uma dessas portas seja usada livremente, em determinado protocolo. Assim o firewall fica ativo, mas o Warsaw não deixa de se comunicar com o servidor remoto.
