O UFW (Uncomplicated Firewall) é uma interface simplificada para o iptables, usada para gerenciar regras de firewall no Linux, especialmente no Ubuntu.
🧰 1. Verifique se o UFW está instalado
Abra o terminal e digite:
sudo ufw status
Se o UFW não estiver instalado, instale com:
sudo apt update sudo apt install ufw
✅ 2. Defina as regras básicas antes de ativar o firewall
a) Permita SSH (essencial para manter o acesso remoto):
sudo ufw allow ssh
Ou especifique a porta, se for customizada (ex: porta 2222):
sudo ufw allow 2222/tcp
b) Permita acesso ao HTTP e HTTPS (sites e aplicações web):
sudo ufw allow http sudo ufw allow https
c) (Opcional) Permita acesso a outras portas específicas, como:
-
FTP:
sudo ufw allow ftp -
DNS (porta 53):
sudo ufw allow 53 -
VoIP SIP (porta 5060/UDP):
sudo ufw allow 5060/udp
🔥 3. Ative o firewall
Depois de definir as regras necessárias:
sudo ufw enable
Confirme com y se solicitado.
📋 4. Verifique o status e regras aplicadas
sudo ufw status
Para ver com mais detalhes:
sudo ufw status verbose
🧹 5. (Opcional) Bloquear ou remover regras
-
Bloquear uma porta:
sudo ufw deny 23 -
Remover uma regra específica:
sudo ufw delete allow 80
🧱 6. Comandos úteis adicionais
-
Listar regras numeradas:
sudo ufw status numbered -
Resetar completamente o UFW:
sudo ufw reset -
Desativar o UFW:
sudo ufw disable
✅ Dica Final
-
Sempre permita o SSH antes de ativar o firewall, ou você pode se bloquear fora do servidor.
-
UFW não substitui boas práticas de segurança, mas é um ótimo primeiro passo.