Neste guia vamos configurar o UFW no Ubuntu ou Debian, com uma configuração para servidores web.

O UFW (Uncomplicated Firewall) e uma aplicação que permite configurar as iptables de forma rápida e simples, com suporte a IPv4 e IPv6.

Configuração

Começamos por instalar o mesmo:

sudo apt install ufw

Em alguns sistemas já se encontra instalado por defeito, e possível verificar o mesmo executando o seguinte comando:

sudo ufw status

Uma forma rápida e segura de configurar a firewall passa por bloquear todo o tráfego de entrada e permitir apenas os serviços utilizados pelo sistema, para isso executamos o seguinte comando:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Em seguida adicionamos as excepções dos serviços que vamos utilizar no sistema, neste exemplo vamos utilizar os seguintes serviços:

  • SSH
  • HTTP/HTTPS

Para isso corremos os seguintes comandos:

// SSH
sudo ufw allow ssh
// ou
sudo ufw allow 22

// HTTP
sudo ufw allow http
// ou
sudo ufw allow 80

//HTTPS
sudo ufw allow https
// ou
sudo ufw allow 443

Após a configuração basta activar o ufw:

sudo ufw enable
There are currently no comments.

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.