VPS – Como gerenciar o firewall UFW

Olá, Kangaroozinho, como vai? Se você possui um serviço de VPS e gostaria de instalar o firewall UFW no seu servidor, neste artigo vamos te mostrar como você pode fazer isso através do seu terminal. Como envolve vários passos de linha de comando, é essencial que você siga cada passo com bastante atenção.

Neste artigo nós vamos usar o sistema AlmaLinux 10, que pode ter algumas diferenças nos comandos, porém, vamos deixar também os possíveis comandos para outros sistemas, como o Ubuntu, tudo bem? Dessa forma, você pode seguir os passos, e caso necessário, apenas mudando o comando, baseado no seu sistema instalado.

No sistema AlmaLinux o comando gerenciador de pacotes é o dnf, mas nos sistemas Ubuntu e Debian você deve usar o comando apt, enquanto no CentOS o comando usado pode ser o yum (você também pode usar o dnf em versões mais recentes do CentOS).

O AlmaLinux possui um firewall padrão, que é o firewalld, sendo assim, pode não ser o ideal seguir com a instalação e uso do UFW. Se você quiser mesmo assim, abaixo mostramos como instalar e gerenciá-lo.

Como instalar o firewall UFW

No AlmaLinux, o primeiro passo será desativar o firewall que geralmente vem instalado, e depois mostramos como instalar e usar o UFW. Recomendamos que você use um comando por vez.

AlmaLinux:

sudo systemctl stop firewalld
# Comando para parar o firewalld

sudo systemctl disable firewalld
# Comando para desabilitar o firewalld

sudo dnf install epel-release -y
# Necessário para instalar o UFW

sudo dnf install ufw -y
# Instalar o UFW

sudo ufw default deny incoming

sudo ufw default allow outgoing

sudo ufw allow 22/tcp
# Permite conexões através da porta 22 (padrão do SSH), altere pela porta que você usa para se conectar.

sudo ufw enable
# Só use esse comando após permitir a conexão pela porta SSH configurada na sua VPS.

Copy

sudo systemctl stop firewalld
# Comando para parar o firewalld

sudo systemctl disable firewalld
# Comando para desabilitar o firewalld

sudo dnf install epel-release -y
# Necessário para instalar o UFW

sudo dnf install ufw -y
# Instalar o UFW

sudo ufw default deny incoming

sudo ufw default allow outgoing

sudo ufw allow 22/tcp
# Permite conexões através da porta 22 (padrão do SSH), altere pela porta que você usa para se conectar.

sudo ufw enable
# Só use esse comando após permitir a conexão pela porta SSH configurada na sua VPS.

Ubuntu:

sudo apt install ufw -y
# Comando para instalar o UFW

sudo ufw default deny incoming

sudo ufw default allow outgoing

sudo ufw allow 22/tcp
# Permite conexões através da porta 22 (padrão do SSH), altere pela porta que você usa para se conectar.

sudo ufw enable
# Só use esse comando após permitir a conexão pela porta SSH configurada na sua VPS.

Copy

sudo apt install ufw -y
# Comando para instalar o UFW

sudo ufw default deny incoming

sudo ufw default allow outgoing

sudo ufw allow 22/tcp
# Permite conexões através da porta 22 (padrão do SSH), altere pela porta que você usa para se conectar.

sudo ufw enable
# Só use esse comando após permitir a conexão pela porta SSH configurada na sua VPS.

Como liberar ou bloquear portas no UFW

Como todos os comandos abaixo são diretamente ligados ao firewall UFW, eles valem tanto para o AlmaLinux como para o Ubuntu, então, independente do sistema, você pode seguir com os comandos correspondentes.

Para liberar uma porta no firewall UFW, use o comando:

sudo ufw allow 1111/tcp 
# Altere o número da porta pela que você quer liberar

Copy

sudo ufw allow 1111/tcp 
# Altere o número da porta pela que você quer liberar

Para bloquear uma porta no firewall UFW, use o comando:

sudo ufw delete allow 1111/tcp 
# Altere o número da porta pela que você quer liberar

Copy

sudo ufw delete allow 1111/tcp 
# Altere o número da porta pela que você quer liberar

Comandos Linux no terminal SSH liberando portas no firewall UFW

Como liberar ou bloquear IPs no UFW

Para bloquear um IP no seu firewall UFW:

sudo ufw deny from 123.213.231.132
# altere pelo endereço IP real que você deseja bloquear

Copy

sudo ufw deny from 123.213.231.132
# altere pelo endereço IP real que você deseja bloquear

Para liberar um IP que já esteja bloqueado:

sudo ufw delete deny from 123.213.231.132
# altere pelo endereço IP real que você deseja desbloquear

Copy

sudo ufw delete deny from 123.213.231.132
# altere pelo endereço IP real que você deseja desbloquear

Como bloquear países no UFW

Bloquear países pode deixar o seu firewall extremamente lento, por isso, se atente a esse ponto antes de seguir.

Para bloquear um país no seu firewall UFW, é necessário instalar o IPset:

sudo dnf install ipset -y
# No Ubuntu, use o comando sudo apt install ipset -y

sudo ipset create block-russia hash:net family inet

wget -O ru.zone http://www.ipdeny.com/ipblocks/data/countries/ru.zone
# Altere o final as iniciais pelo país que você deseja (ru por cn, por exemplo)

while read line; do sudo ipset add block-russia "$line"; done < ru.zone
# Esse comando pode demorar, pois ele está copiando os IPs

sudo cp /etc/ufw/before.rules /etc/ufw/before.rules.bak
# Faz uma cópia do arquivo das regras do UFW

sudo nano /etc/ufw/before.rules
# Editar o arquivo, aqui, você deve adicionar a linha abaixo, como na imagem a seguir:

-A ufw-before-input -m set --match-set block-russia src -j DROP

Copy

sudo dnf install ipset -y
# No Ubuntu, use o comando sudo apt install ipset -y

sudo ipset create block-russia hash:net family inet

wget -O ru.zone http://www.ipdeny.com/ipblocks/data/countries/ru.zone
# Altere o final as iniciais pelo país que você deseja (ru por cn, por exemplo)

while read line; do sudo ipset add block-russia "$line"; done < ru.zone
# Esse comando pode demorar, pois ele está copiando os IPs

sudo cp /etc/ufw/before.rules /etc/ufw/before.rules.bak
# Faz uma cópia do arquivo das regras do UFW

sudo nano /etc/ufw/before.rules
# Editar o arquivo, aqui, você deve adicionar a linha abaixo, como na imagem a seguir:

-A ufw-before-input -m set --match-set block-russia src -j DROP

Comando para reiniciar o UFW:

sudo ufw reload

Copy

sudo ufw reload

Você está precisando de ajuda?

Você está precisando de ajuda? Não se preocupe, saiba que sempre será um prazer te ajudar! Nossa equipe de suporte está disponível à você! Por isso, caso precise de auxilio, saiba que pode contar conosco! Abra um chamado em nossa central para que nosso time de especialista consiga lhe auxiliar da melhor maneira possível. Você precisa de ajuda com a abertura do chamado? Leia esse artigo.

VPS – Como gerenciar o firewall UFW

Como instalar o firewall UFW

Como liberar ou bloquear portas no UFW

Como liberar ou bloquear IPs no UFW

Como bloquear países no UFW

Você está precisando de ajuda?

Encontrou sua resposta?