Configurando um firewall no Debian
Date: 2019-11-17Last modified: 2023-02-17
Photo by Derek Oyen on Unsplash
Instalação
apt install ufw
Status
ufw status verbose
Depois de configurado alguns serviços a saída do comando pode ser similar a:
ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
Listando aplicações
ufw app list
ufw app info OpenSSH
Liberando algumas aplicações
ufw allow OpenSSH
ufw allow http
ufw allow https
Habilitando o firewall
ufw enable
Liberando uma porta específica
ufw allow 8080/tcp
Liberando um range de portas
ufw allow 7100:7200/tcp
ufw allow 7100:7200/udp
Liberando acesso a um IP específico
Cuidado: Este comando libera todas as portas para o IP especificado!
ufw allow from 64.63.62.61
Liberando acesso a uma porta para a um IP específico
ufw allow from 64.63.62.61 to any port 22
Liberando acesso a uma subrede
Neste exemplo os IPs 192.168.1.1 até 192.168.1.254 podem acessar a porta 3306 (MySQL).
ufw allow from 192.168.1.0/24 to any port 3306
Proibindo conexões
Bloqueando todo o acesso de faixa de IPs 23.24.25.0/24
ufw deny from 23.24.25.0/24
Bloqueando somente alguns serviços:
ufw deny from 23.24.25.0/24 to any port 80
ufw deny from 23.24.25.0/24 to any port 443
Removendo regras
ufw status numbered
Poderia ter uma saída similar a:
Status: active
To Action From
-- ------ ----
[ 1] OpenSSH ALLOW IN Anywhere
[ 2] 80/tcp ALLOW IN Anywhere
[ 3] 443/tcp ALLOW IN Anywhere
[ 4] OpenSSH (v6) ALLOW IN Anywhere (v6)
[ 5] 80/tcp (v6) ALLOW IN Anywhere (v6)
[ 6] 443/tcp (v6) ALLOW IN Anywhere (v6)
Dá para usar o número da regra para removê-la ou então a porta diretamente:
ufw delete 2
ufw delete allow 8069
Desabilitando o firewall
ufw disable