Instalação e configuração ufw

Instalação padrão fornecida pelo repositório do Debian.

# apt update && apt install ufw

Procedimento inicial para ufw

O processo padrão inicial é definir as seguintes regras: fechar o tráfego de saida (outgoing) e de entrada (incoming). Estas regras são impostas pois é melhor adicionar TUDO na lista negra e adicionar na lista branca os serviços realmente utilizados.

# ufw default **deny** incoming
# ufw default **deny** outgoing

Exemplos Incoming

Seu Acesso SSH ao servidor
Acesso ao servidor apache

Exemplos Outgoing

Abrir algum site web externo
Fazer atualização de sistema via apt
Acesso ao algum servidor IRC

Feito a regra inicial de negar tudo vamos começar adicionando na white-list o ssh! O mesmo é necessário para nossa conexão do ssh.

# ufw allow in 2228

O ufw permite utilizar a lista de apps pré-definidos, exemplo para abrir porta do ssh:

# ufw allow in ssh

O problema que o mesmo trabalha com portas padrões dos aplicativos em alguns casos é válido mas prefira utilizar portas ao invés de alias.

White list

# ufw allow in 80
# ufw allow out 80
# ufw allow in 443
# ufw allow out 443
# ufw allow out 53

Comandos básicos

ativar/desabilitar no bot o ufw

# ufw enable
# ufw disable

Recarregar regras após mudanças

# ufw reload

Ver status

# ufw status
# ufw status verbose

Ver status numerados

# ufw status numbered

Deletar regra

# ufw delete NúmeroDaRegra

Permitir determinada porta

# ufw allow in|out NúmeroDaPorta

Negar determinada porta

# ufw deny in|out NúmeroDaPorta

Conexões para ip especifico Exemplo deixando o trafego de entrada no ssh apenas para ip especifico.

# ufw allow in|out from 192.168.1.1 to any port 22

Bloqueando IP especifico

# ufw deny from 192.168.1.1 to any