Como adicionar regras UFW

Firewall descomplicado, ou UFW por curta, é um software que gerencia seu firewall padrão do NetFilter no sistema Ubuntu. As etapas a seguir vão guiá-lo pelo processo de adicionar regras diferentes que irão proteger seu servidor.

Regras padrão de configuração

Ao gerenciar o firewall do seu sistema, uma das primeiras coisas que você deseja fazer é definir algumas regras padrão para minimizar o número de vetores de ataque.Você pode usar o ufw default Comando para criar regras de cobertor para o tráfego de entrada e saída, conforme mostrado abaixo.Depois de adicionar suas regras padrão, você pode adicionar regras a um serviço ou base específica do protocolo.

sudo ufw default allow outgoing

sudo ufw default deny incoming

A linha abaixo ativa o logon e permite que o serviço UFW seja iniciado na inicialização.

sudo ufw logging on

sudo ufw enable

Permitindo protocolos comuns

As regras a seguir permitirão acesso SSH, porta 22, HTTP, que ouve 80 e HTTPS, que ouve a porta 443.

sudo ufw allow ssh/TCP

sudo ufw allow HTTP/TCP

sudo ufw allow HTTPS/TCP

Permitindo conectividade de um endereço IP específico

sudo ufw allow from 555.555.555.555

Permitindo conectividade de uma sub-rede específica

sudo ufw allow from 555.555.555.55/24

Permitindo a conectividade de um IP e porta específicos

sudo ufw allow from 555.555.555.555 to any port 22 proto TCP

Como exibir o status atual e as regras aplicadas.

sudo ufw status

Você deveria ver algo assim.

Status de texto simples: Ativo para Ação de - - - 22 / TCP Permitir em qualquer lugar 80 / TCP Permitir em qualquer lugar 443 / TCP Permitir em qualquer lugar 22 / TCP (v6) Permitir em qualquer lugar (V6) 80 / TCP (V6) Permitir em qualquer lugar (V6) 443/ tcp (v6) permitir em qualquer lugar (v6)

Regras de purga

Para reverter para as configurações padrão e eliminar todas as configurações.

sudo ufw reset