====== Instalação e configuração ufw ======
{{:howto:do3.png?600|}}
Instalação padrão fornecida pelo repositório do Debian.
# apt update && apt install ufw
===== Procedimento inicial para ufw =====
O processo padrão inicial é definir as seguintes regras: **__fechar__** o tráfego de saida (**outgoing**) e de entrada (**incoming**).
Estas regras são impostas pois é melhor adicionar TUDO na lista negra e adicionar na lista branca os serviços realmente utilizados.
# ufw default **deny** incoming
# ufw default **deny** outgoing
=== Exemplos Incoming ===
* Seu Acesso SSH ao servidor
* Acesso ao servidor apache
=== Exemplos Outgoing ===
* Abrir algum site web externo
* Fazer atualização de sistema via apt
* Acesso ao algum servidor IRC
Feito a regra inicial de negar tudo vamos começar adicionando na white-list o ssh! O mesmo é necessário para nossa conexão do ssh.
# ufw allow in 2228
O ufw permite utilizar a lista de apps pré-definidos, exemplo para abrir porta do ssh:
# ufw allow in ssh
O problema que o mesmo trabalha com portas padrões dos aplicativos em alguns casos é válido mas prefira utilizar portas ao invés de alias.
----
===== White list =====
# ufw allow in 80
# ufw allow out 80
# ufw allow in 443
# ufw allow out 443
# ufw allow out 53
===== Comandos básicos =====
**ativar/desabilitar no bot o ufw**
# ufw enable
# ufw disable
** Recarregar regras após mudanças **
# ufw reload
**Ver status**
# ufw status
# ufw status verbose
**Ver status numerados**
# ufw status numbered
**Deletar regra**
# ufw delete NúmeroDaRegra
** Permitir determinada porta **
# ufw allow in|out NúmeroDaPorta
** Negar determinada porta **
# ufw deny in|out NúmeroDaPorta
** Conexões para ip especifico **
Exemplo deixando o trafego de entrada no ssh apenas para ip especifico.
# ufw allow in|out from 192.168.1.1 to any port 22
** Bloqueando IP especifico **
# ufw deny from 192.168.1.1 to any