Configurar Firewall UFW no Ubuntu Linux – parte 1

Firewall UFW no Linux

Vamos mostrar como instalar e configurar o firewall UFW no Linux Ubuntu. Para isso, utilize os comandos abaixo:

Instalar o ufw:
sudo apt-get install ufw -y

Verificar o status do firewall:
sudo ufw status verbose

Listar as regras com um número de referência:
sudo ufw status numbered

Habilitar o firewall:
sudo ufw enable
Isto habilita um firewall que bloqueia todas as requisições de entrada por padrão.

Desabilitar o firewall:
sudo ufw disable

As regras do firewall UFW, por padrão, ficam armazenadas em /etc/ufw

Permitir um serviço:
sudo ufw allow /<protocolo(opcional)

Exemplo: Habilitar todo o tráfego na porta tcp 22 (ssh)
sudo ufw allow 22/tcp
Bloquear um serviço:
sudo ufw deny /<protocolo(opcional)

Exemplo: Desabilitar todo o tráfego na porta tcp 22 (ssh)
sudo ufw deny 22/tcp

Excluir uma regra:
sudo ufw delete
Ex.:
sudo ufw delete allow 22/tcp

Permitir ou bloquear tráfego por serviço (serviços podem ser consultados com o comando less /etc/services):
sudo ufw allow|deny
Ex.:
sudo ufw deny ssh

Negar saída para web:
sudo ufw deny out 80

Assista ao vídeo da Bóson Treinamentos para aprender a configurar o firewall UFW no Linux Ubuntu:

Sobre Fábio dos Reis (1338 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

3 Comentários em Configurar Firewall UFW no Ubuntu Linux – parte 1

  1. Fabio bom dia,
    Depois de configurar, como faço para distribuir ele para minha rede interna? posso usar mais de um link de internet no UFW? abraço.

  2. Tiago Dorta // 17/09/2018 em 13:22 // Responder

    Parabéns Fabio!!! pelo excelente trabalho que vem executando. SUCESSO!!

Escreva um comentário

Seu e-mail não será divulgado


*