Instalação e configuração da Firewall no Ubuntu 20.04 – UFW

O UFW (Uncomplicated Firewall) é uma firewall extremamente simples de configurar.

Quando se gere um servidor, é crucial manter a máquina protegida contra possíveis acessos não desejados.

Instalação

A instalação do UFW é bastante simples no Ubuntu, algumas versões já se fazem acompanhar deste utilitário, caso seja essa a situação, podem ignorar este passo e passar para a configuração.

sudo apt-get install ufw

Com isto o UFW encontra-se instalado.

Configuração

A forma mais simples de configurar o UFW passa por bloquear todas as portas existentes, no tráfego de entrada, e cria excepções para as portas em uso.

Antes de correr qualquer comando, certifiquem-se que o UFW está inactivo com o seguinte comando:

sudo ufw status

Se o resultado for Inactive podemos prosseguir, caso contrário devem de correr o seguinte comando:

sudo ufw disable

Em seguida vamos bloquear todos o tráfego de entrada e permitir todo o tráfego de saída:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Com isto vamos então começar a criar excepções para as portas necessárias.

Visto que precisamos de manter uma ligação por SSH ao servidor, vamos criar uma regra para este mesmo serviço:

sudo ufw allow ssh

ou sem preferirem a porta:

sudo ufw allow 22

Visto que o nosso servidor corre um webserver, vamos criar uma regra para o acesso às páginas web:

sudo ufw allow 443

Caso seja possivel aceder ao vosso website pelo protocolo http devem de criar uma regra para a porta 80.

É ainda possível criar regras por intervalo de portas, com o protocolo em questão, da seguinte forma:

sudo ufw allow 2000:2500/tcp

Com as regras criadas basta activar a firewall:

sudo ufw enable

As regras existentes podem ser consultadas com o seguinte comando:

sudo ufw status

É possível remover regras com o comando:

sudo ufw delete <regra>

Ou até realizar um reset a todas as configurações:

sudo ufw reset