Tabela de conteúdos
Instalação e configuração ufw
Instalação padrão fornecida pelo repositório do Debian.
# apt update && apt install ufw
Procedimento inicial para ufw
O processo padrão inicial é definir as seguintes regras: fechar o tráfego de saida (outgoing) e de entrada (incoming). Estas regras são impostas pois é melhor adicionar TUDO na lista negra e adicionar na lista branca os serviços realmente utilizados.
# ufw default **deny** incoming # ufw default **deny** outgoing
Exemplos Incoming
- Seu Acesso SSH ao servidor
- Acesso ao servidor apache
Exemplos Outgoing
- Abrir algum site web externo
- Fazer atualização de sistema via apt
- Acesso ao algum servidor IRC
Feito a regra inicial de negar tudo vamos começar adicionando na white-list o ssh! O mesmo é necessário para nossa conexão do ssh.
# ufw allow in 2228
# ufw allow in ssh
O problema que o mesmo trabalha com portas padrões dos aplicativos em alguns casos é válido mas prefira utilizar portas ao invés de alias.
White list
# ufw allow in 80 # ufw allow out 80 # ufw allow in 443 # ufw allow out 443 # ufw allow out 53
Comandos básicos
ativar/desabilitar no bot o ufw
# ufw enable # ufw disable
Recarregar regras após mudanças
# ufw reload
Ver status
# ufw status # ufw status verbose
Ver status numerados
# ufw status numbered
Deletar regra
# ufw delete NúmeroDaRegra
Permitir determinada porta
# ufw allow in|out NúmeroDaPorta
Negar determinada porta
# ufw deny in|out NúmeroDaPorta
Conexões para ip especifico Exemplo deixando o trafego de entrada no ssh apenas para ip especifico.
# ufw allow in|out from 192.168.1.1 to any port 22
Bloqueando IP especifico
# ufw deny from 192.168.1.1 to any