Como habilitar e configurar o Firewall UFW no Ubuntu

O Firewall UFW é um firewall de software que vem instalado por padrão no Ubuntu. Ele é fácil de usar e pode ser configurado para bloquear ou permitir o tráfego de rede.

Por padrão o UFW permite que todas as conexões de saída, mas bloqueia todas as conexões de entrada. Isso significa que você pode acessar a Internet, mas não pode ser acessado por outros computadores.

Instalando e Habilitando o UFW

O UFW é instalado por padrão no Ubuntu. Para verificar se ele está instalado, execute o seguinte comando:

sudo ufw status

Se o UFW estiver instalado, você verá uma saída semelhante à seguinte: Status: inactive. Isso significa que o UFW está instalado, mas não está ativo. Para ativar o UFW, execute o seguinte comando:

sudo ufw enable

Se você receber uma mensagem de erro, verifique se o UFW está instalado. Se o UFW estiver instalado, verifique se você está executando o comando como root. Se ele não estiver instalado, execute o seguinte comando:

sudo apt install ufw

Configurando o UFW

A maneira mais fácil de configurar o UFW é usar o comando ufw allow. O comando ufw allow permite que o tráfego de rede passe através de uma porta específica. Por exemplo, para permitir que o tráfego de rede passe através da porta 80, execute o seguinte comando:

sudo ufw allow 80

Para permitir que o tráfego de rede passe através de uma faixa de portas, use o seguinte comando:

sudo ufw allow 80:90

Para permitir que o tráfego de rede passe através de uma porta específica em um endereço IP específico, use o seguinte comando:

sudo ufw allow from 142.250.78.206 to any port 80

E para bloquear o tráfego de rede através de uma porta específica, use o seguinte comando:

sudo ufw deny 22

Configurações mais usadas para um servidor web

As portas mais comuns para um servidor web são:

• 80 (HTTP)
• 443 (HTTPS)
• 20 (FTP)
• 21 (FTP)
• 22 (SSH)
• 25 (SMTP)
• 110 (POP3)
• 143 (IMAP)
• 465 (SMTPS)
• 587 (SMTP)
• 993 (IMAPS)
• 995 (POP3S)
• 3306 (MySQL)
• 5432 (PostgreSQL)
• 27017 (MongoDB)

Para permitir que o tráfego de rede passe através de todas as portas acima, execute o seguinte comando:

sudo ufw allow 80,443,20,21,22,25,110,143,465,587,993,995,3306,5432,27017

Se você usa alguma porta diferente, substitua as portas acima pelas portas que você usa.

Portas permitidas pelo Cloudflare

Algumas das portas acima são bloqueadas pelo Cloudflare, então talvez você precise alterar a porta padrão de algum serviço. As portas permitidas pelo Cloudflare são:

Via HTTP:

• 80
• 8080
• 8880
• 2052
• 2082
• 2086
• 2095

Via HTTPS:

• 443
• 2053
• 2083
• 2087
• 2096
• 8443

Para liberar o tráfego de rede através de todas as portas acima, execute o seguinte comando:

sudo ufw allow 80,8080,8880,2052,2082,2086,2095,443,2053,2083,2087,2096,8443

Excluindo uma regra

Para excluir uma regra, use o seguinte comando:

sudo ufw delete allow 80

Obtendo ajuda

Para saber todos os comandos disponíveis, execute o seguinte comando:

sudo ufw --help

E para ver o manual completo:

man ufw

Referências

• UFW - Uncomplicated Firewall
• Cloudflare - Network ports