Configurando um firewall no Debian

Instalação

apt install ufw

Status

ufw status verbose

Depois de configurado alguns serviços a saída do comando pode ser similar a:

ufw status
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
80/tcp                     ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
80/tcp (v6)                ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)

Listando aplicações

ufw app list
ufw app info OpenSSH

Liberando algumas aplicações

ufw allow OpenSSH
ufw allow http
ufw allow https

Habilitando o firewall

ufw enable

Liberando uma porta específica

ufw allow 8080/tcp

Liberando um range de portas

ufw allow 7100:7200/tcp
ufw allow 7100:7200/udp

Liberando acesso a um IP específico

Cuidado: Este comando libera todas as portas para o IP especificado!

ufw allow from 64.63.62.61

Liberando acesso a uma porta para a um IP específico

ufw allow from 64.63.62.61 to any port 22

Liberando acesso a uma subrede

Neste exemplo os IPs 192.168.1.1 até 192.168.1.254 podem acessar a porta 3306 (MySQL).

ufw allow from 192.168.1.0/24 to any port 3306

Proibindo conexões

Bloqueando todo o acesso de faixa de IPs 23.24.25.0/24

ufw deny from 23.24.25.0/24

Bloqueando somente alguns serviços:

ufw deny from 23.24.25.0/24 to any port 80
ufw deny from 23.24.25.0/24 to any port 443

Removendo regras

ufw status numbered

Poderia ter uma saída similar a:

Status: active
     To                         Action      From
     –                         ——      —-
[ 1] OpenSSH                    ALLOW IN    Anywhere
[ 2] 80/tcp                     ALLOW IN    Anywhere
[ 3] 443/tcp                    ALLOW IN    Anywhere
[ 4] OpenSSH (v6)               ALLOW IN    Anywhere (v6)
[ 5] 80/tcp (v6)                ALLOW IN    Anywhere (v6)
[ 6] 443/tcp (v6)               ALLOW IN    Anywhere (v6)

Dá para usar o número da regra para removê-la ou então a porta diretamente:

ufw delete 2
ufw delete allow 8069

Desabilitando o firewall

ufw disable

Referências

comments powered by Disqus