![\"\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2022\/12\/Linux-cheat-sheet-BR.png\/public\")
<\/a><\/figure>Utilizar Firewall para Proteger seu Servidor Ubuntu<\/b><\/h2>
Um firewall é um hardware ou software que controla o tráfego enviado e recebido de um servidor ou outra máquina. Em outras palavras, é um componente muito importante para a segurança de qualquer dispositivo que realiza conexões com a internet.<\/p>
Mesmo o Linux tendo ótimas ferramentas de segurança pré-instaladas, quanto mais seguro, melhor.<\/p>
O Ubuntu possui uma aplicação que facilita a instalação de firewall, o UFW (Uncomplicated Firewall). Esta ferramenta vem instalada por padrão na versão, mas é provável que esteja desabilitada. O UFW ainda possui uma interface gráfica chamada GUFW que pode ser instalada caso você tenha um ambiente desktop.<\/p>
Configurar Firewall com UFW no Ubuntu<\/b><\/h2>
Como mencionado antes, o UFW está instalado por padrão no Ubuntu, mas não está habilitado. Então a primeira coisa que precisamos fazer é habilitá-lo.<\/p>
Depois de conectar com o SSH<\/a>, vamos executar o seguinte comando para habilitar o UFW:<\/p> Se você recebeu o erro de “comando não encontrado”, instale o UFW executando:<\/p> Em seguida, iremos verificar o status do UFW:<\/p> Neste momento o UFW deverá estar ativado.<\/p> Por padrão, o UFW nega qualquer conexão recebida e permite todas as conexões realizadas. Para muitos usuários, isto já é suficiente. Mas para quem possui serviços online ou aplicações, é preciso criar algumas regras.<\/p> Uma regra de firewall é uma instrução que define a maneira com que o firewall irá se comportar, por exemplo, quais conexões serão aceitas ou rejeitadas.<\/p> Vamos configurar algumas regras de firewall usando o UFW:<\/p> As portas são interfaces de conexão utilizadas por aplicações para estabelecer uma conexão com o servidor.<\/p> Com o UFW é simples abrir ou fechar portas. Para abrir, basta utilizar o comando:<\/p> No caso dos protocolos, eles podem ser TCP ou UDP. Isso depende das nossas necessidades. Por exemplo:<\/p> Isso significa que todas as aplicações ou serviços que tentarem conectar com nosso servidor usando a porta 56 serão permitidos.<\/p> Porém, podemos negar o uso desta mesma porta com o comando:<\/p> Agora, todas as aplicações que utilizam TCP e tentarem conectar utilizando a porta 56 não irão conseguir.<\/p> Também conseguimos abrir ou fechar um intervalo de portas com um único comando, o que é perfeito para economizar tempo. A sintaxe básica fica assim:<\/p> Para abrir portas o comando fica assim:<\/p> Para fechar:<\/p> Existem alguns serviços de rede que o UFW pode forçar. Para gerenciá-los é preciso saber qual é a porta utilizada para fazer conexões com o servidor.<\/p> Por exemplo, o HTTP exige que a porta 80 esteja disponível, enquanto o HTTPS utiliza a porta 443.<\/p> Então, precisamos executar este comando para HTTP:<\/p> O comando é equivalente a abrir a porta 80, como explicado.<\/p> Portanto, só precisamos saber as portas usadas pelos serviços.<\/p> Também é possível negar o acesso de um endereço de IP específico.<\/p> Fazemos isto com o comando:<\/p> Por exemplo:<\/p> Ou, caso contrário, para permitir acesso desse mesmo IP:<\/p> Outra coisa que podemos fazer é definir que um IP possa conectar apenas com uma porta específica:<\/p> O comando fica assim:<\/p> Dessa maneira, o IP só poderá realizar a conexão caso utilize a porta 44.<\/p> Podemos remover uma regra no UFW com um único comando! Mas primeiro temos que listar todas as regras. Para isso executamos o comando:<\/p> Essas são as principais funções que você precisa conhecer! Agora você está pronto para configurar a segurança do seu servidor da maneira que preferir. Para mais informações, consulte o manual do UFW com o comando:<\/p> O processo de configuração de um firewall no Ubuntu é fácil graças ao UFW. Mas, a aplicação possui mais opções para tornar o servidor ainda mais seguro. Neste tutorial você aprendeu o básico para garantir a segurança dos seus dados. Esperamos que tenha sido útil!<\/p>\n","protected":false},"excerpt":{"rendered":" Segurança é um assunto que deve ser levado a sério, principalmente nesta época em que crimes cibernéticos estão se tornando cada vez mais populares. Por isso, é altamente recomendável adotar medidas extras de segurança. Uma das maneiras de proteger seus dados é configurando um firewall para supervisionar as conexões feitas com o servidor, incluindo um […]<\/p>\nsudo ufw enable<\/pre>
sudo apt-get install ufw<\/pre>
sudo ufw status<\/pre>
Definir Regras de Firewall no Ubuntu com UFW<\/b><\/h2>
Abrir e Fechar Portas com UFW<\/b><\/h3>
sudo ufw allow [porta\/protocolo]<\/pre>
sudo ufw allow 56\/tcp<\/pre>
sudo ufw deny 56\/tcp<\/pre>
sudo ufw allow\/deny [Porta_inicial:Porta_final]\/protocolo<\/pre>
sudo ufw allow 300:310\/tcp<\/pre>
sudo ufw deny 300:310\/tcp<\/pre>
Trabalhar com Serviços no Firewall Ubuntu<\/b><\/h3>
sudo ufw allow http<\/pre>
Permitir ou Negar Conexões com Endereços de IP<\/b><\/h3>
sudo ufw deny from ENDEREÇOIP<\/pre>
sudo ufw deny from 192.168.1.2<\/pre>
sudo ufw allow from 192.168.1.3<\/pre>
sudo ufw allow from [ENDEREÇOIP] to any port [PORTA]<\/pre>
sudo ufw allow from 192.168.1.4 to any port 44<\/pre>
Deletar uma Regra Específica no Firewall Ubuntu<\/b><\/h3>
sudo ufw status numbered<\/pre>
![\"Ubuntu](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2019\/03\/ubuntu-firewall-ufw.png\/public\")
<\/figure><\/div>
Então, excluímos a regra desejada. Por exemplo, para excluir a regra número 4:<\/p>sudo ufw delete 4<\/pre>
sudo ufw –help<\/pre>
![\"\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/53\/2023\/02\/BR-VPS-hosting_in-text-banner-1.png\/public\")
<\/a><\/figure>Resumo<\/b><\/h2>