Firewall UFW no Linux
Vamos mostrar como instalar e configurar o firewall UFW no Linux Ubuntu. Para isso, utilize os comandos abaixo:
Instalar o ufw:
sudo apt-get install ufw -y
Verificar o status do firewall:
sudo ufw status verbose
Listar as regras com um número de referência:
sudo ufw status numbered
Habilitar o firewall:
sudo ufw enable
Isto habilita um firewall que bloqueia todas as requisições de entrada por padrão.
Desabilitar o firewall:
sudo ufw disable
As regras do firewall UFW, por padrão, ficam armazenadas em /etc/ufw
Permitir um serviço:
sudo ufw allow /<protocolo(opcional)
Exemplo: Habilitar todo o tráfego na porta tcp 22 (ssh)
sudo ufw allow 22/tcp
Bloquear um serviço:
sudo ufw deny /<protocolo(opcional)
Exemplo: Desabilitar todo o tráfego na porta tcp 22 (ssh)
sudo ufw deny 22/tcp
Excluir uma regra:
sudo ufw delete
Ex.:
sudo ufw delete allow 22/tcp
Permitir ou bloquear tráfego por serviço (serviços podem ser consultados com o comando less /etc/services):
sudo ufw allow|deny
Ex.:
sudo ufw deny ssh
Negar saída para web:
sudo ufw deny out 80
Assista ao vídeo da Bóson Treinamentos para aprender a configurar o firewall UFW no Linux Ubuntu:
