Publicado em: 17/Nov/2019
Atualizado em: 16/Dec/2019

Configurando um firewall no Debian

Instalação

1apt install ufw

Status

1ufw status verbose

Depois de configurado alguns serviços a saída do comando pode ser similar a:

ufw status
Status: active

To Action From


OpenSSH ALLOW Anywhere 80/tcp ALLOW Anywhere 443/tcp ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443/tcp (v6) ALLOW Anywhere (v6)

Listando aplicações

1ufw app list
2ufw app info OpenSSH

Liberando algumas aplicações

1ufw allow OpenSSH
2ufw allow http
3ufw allow https

Habilitando o firewall

1ufw enable

Liberando uma porta específica

1ufw allow 8080/tcp

Liberando um range de portas

1ufw allow 7100:7200/tcp
2ufw allow 7100:7200/udp

Liberando acesso a um IP específico

Cuidado: Este comando libera todas as portas para o IP especificado!

1ufw allow from 64.63.62.61

Liberando acesso a uma porta para a um IP específico

1ufw allow from 64.63.62.61 to any port 22

Liberando acesso a uma subrede

Neste exemplo os IPs 192.168.1.1 até 192.168.1.254 podem acessar a porta 3306 (MySQL).

1ufw allow from 192.168.1.0/24 to any port 3306

Proibindo conexões

Bloqueando todo o acesso de faixa de IPs 23.24.25.0/24

1ufw deny from 23.24.25.0/24

Bloqueando somente alguns serviços:

1ufw deny from 23.24.25.0/24 to any port 80
2ufw deny from 23.24.25.0/24 to any port 443

Removendo regras

1ufw status numbered

Poderia ter uma saída similar a:

1Status: active
2     To                         Action      From
3     --                         ------      ----
4[ 1] OpenSSH                    ALLOW IN    Anywhere
5[ 2] 80/tcp                     ALLOW IN    Anywhere
6[ 3] 443/tcp                    ALLOW IN    Anywhere
7[ 4] OpenSSH (v6)               ALLOW IN    Anywhere (v6)
8[ 5] 80/tcp (v6)                ALLOW IN    Anywhere (v6)
9[ 6] 443/tcp (v6)               ALLOW IN    Anywhere (v6)

Dá para usar o número da regra para removê-la ou então a porta diretamente:

1ufw delete 2
2ufw delete allow 8069

Desabilitando o firewall

1ufw disable

Referências

comments powered by Disqus