O UFW (Uncomplicated Firewall) é uma firewall extremamente simples de configurar.
Quando se gere um servidor, é crucial manter a máquina protegida contra possíveis acessos não desejados.
Instalação
A instalação do UFW é bastante simples no Ubuntu, algumas versões já se fazem acompanhar deste utilitário, caso seja essa a situação, podem ignorar este passo e passar para a configuração.
sudo apt-get install ufw
Com isto o UFW encontra-se instalado.
Configuração
A forma mais simples de configurar o UFW passa por bloquear todas as portas existentes, no tráfego de entrada, e cria excepções para as portas em uso.
Antes de correr qualquer comando, certifiquem-se que o UFW está inactivo com o seguinte comando:
sudo ufw status
Se o resultado for Inactive podemos prosseguir, caso contrário devem de correr o seguinte comando:
sudo ufw disable
Em seguida vamos bloquear todos o tráfego de entrada e permitir todo o tráfego de saída:
sudo ufw default deny incoming sudo ufw default allow outgoing
Com isto vamos então começar a criar excepções para as portas necessárias.
Visto que precisamos de manter uma ligação por SSH ao servidor, vamos criar uma regra para este mesmo serviço:
sudo ufw allow ssh
ou sem preferirem a porta:
sudo ufw allow 22
Visto que o nosso servidor corre um webserver, vamos criar uma regra para o acesso às páginas web:
sudo ufw allow 443
Caso seja possivel aceder ao vosso website pelo protocolo http devem de criar uma regra para a porta 80.
É ainda possível criar regras por intervalo de portas, com o protocolo em questão, da seguinte forma:
sudo ufw allow 2000:2500/tcp
Com as regras criadas basta activar a firewall:
sudo ufw enable
As regras existentes podem ser consultadas com o seguinte comando:
sudo ufw status
É possível remover regras com o comando:
sudo ufw delete <regra>
Ou até realizar um reset a todas as configurações:
sudo ufw reset