Configuração do firewall (UFW Uncomplicated Firewall)
O Uncomplicated Firewall (UFW) é uma ferramenta de gerenciamento de firewall voltada para facilitar a configuração do Netfilter, o framework de firewall do Linux.
No Ubuntu, o UFW é instalado por padrão e fornece uma interface amigável para configurar regras de firewall usando a linha de comando.
Este procedimento guiará você através das etapas necessárias para configurar o UFW no Ubuntu.
Pré-requisitos
- Privilégios de root na instância
Passos
1. Listar aplicações existentes
sudo ufw app list
2. Alterar o default para bloquear todo tráfego externo
sudo ufw default deny incoming
3. Adicionar as aplicações que estarão liberadas para acesso após a ativação das regras do firewall
sudo ufw allow 'OpenSSH'
sudo ufw allow 'Nginx Full'
sudo ufw allow 'Nginx HTTP'
sudo ufw allow 'Nginx HTTPS'
4. Verificar se foram incluídas
sudo ufw status
5. Verificar serviços que estão LISTEN em portas, para identificar possíveis exceções
sudo lsof -nP | grep LISTEN
6. Habilitar serviços que temporariamente poderão ser acessados (exceções). Nesse exemplo estamos habilitando o "PostgreSQL (5432)" e o "MySQL (3306)".
sudo ufw allow 5432/tcp
sudo ufw allow 3306/tcp
7. Verificar se foram incluídas
sudo ufw status
8. Recarregar o firewall para que as mudanças nas regras sejam aceitas
sudo ufw reload
9. Para excluir as regras temporárias. Após deletadas, recarregar o firewall.
sudo ufw delete allow 3306/tcp
sudo ufw delete allow 5432/tcp
Gostou do post? Não deixe de compartilhar este artigo com seus amigos e colegas! Não se esqueça de se inscrever na nossa lista para receber as últimas novidades diretamente no seu e-mail. Junte-se a nós e fique por dentro de tudo sobre Inteligência Artificial e tecnologia!