O processo padrão inicial é definir as seguintes regras: fechar o tráfego de saida (outgoing) e de entrada (incoming). Estas regras são impostas pois é melhor adicionar TUDO na lista negra e adicionar na lista branca os serviços realmente utilizados.

# ufw default **deny** incoming
# ufw default **deny** outgoing

• Seu Acesso SSH ao servidor
• Acesso ao servidor apache

• Abrir algum site web externo
• Fazer atualização de sistema via apt
• Acesso ao algum servidor IRC

Feito a regra inicial de negar tudo vamos começar adicionando na white-list o ssh! O mesmo é necessário para nossa conexão do ssh.

# ufw allow in 2228