UFW - Gerenciamento de Firewall

UFW significa Uncomplicated Firewall (Firewall Descomplicado).

Ele é uma interface para gerenciar o firewall Netfilter no Linux, que é o sistema de filtragem de pacotes do sistema. O UFW foi desenvolvido com o objetivo de simplificar o processo de configuração de regras de firewall através do utilitário iptables.

O UFW é o método mais popular e recomendado para gerenciar o firewall em distribuições baseadas em Debian e Ubuntu.

Exemplos de Comandos UFW (Guia Prático)

A maioria dos comandos UFW exige privilégios de superusuário (sudo).

1. Verificação de Status

Verifique se o UFW está ativo e veja as regras atuais:

Ação	Comando	Saída de Exemplo
Verificar Status	`ufw status`	`Status: inactive` (ou `active`)
Verificar Detalhes	`ufw status verbose`	Lista todas as regras de forma detalhada.

2. Ativação e Desativação

É crucial definir as regras antes de ativar, para não se trancar para fora do servidor.

Ação	Comando	Observação
Ativar UFW	`ufw enable`	Atenção: Se não tiver uma regra `allow ssh`, você perderá o acesso remoto.
Desativar UFW	`ufw disable`	Remove o firewall (não recomendado).
Resetar Regras	`ufw reset`	Remove todas as regras definidas pelo usuário.

3. Políticas Padrão (Default)

Configure o que acontece com o tráfego que não corresponde a nenhuma regra específica.

Ação	Comando	Resultado
Bloquear Entrada (Recomendado)	`ufw default deny incoming`	Nenhuma conexão externa é permitida, a menos que especificada.
Permitir Saída	`ufw default allow outgoing`	Seu servidor pode iniciar conexões com o mundo exterior.

4. Adicionar Regras (Permissões)

Objetivo	Comando	Observação
Permitir SSH (Porta 22)	`ufw allow ssh`	Usa o nome do serviço para liberar a porta 22/TCP.
Permitir HTTP (Porta 80)	`ufw allow http`	Libera a porta 80/TCP.
Permitir HTTPS (Porta 443)	`ufw allow 443/tcp`	Libera pelo número da porta e protocolo.
Porta Específica	`ufw allow 5432/udp`	Libera a porta 5432 apenas para o protocolo UDP.
Tráfego de IP Específico	`ufw allow from 192.168.1.100 to any port 3306`	Permite que apenas o IP `192.168.1.100` acesse a porta 3306 (MySQL).

5. Remover Regras

A remoção pode ser feita pelo número da regra ou pelo texto da regra.

Ação Comando Observação

Remover por Texto ufw delete allow http Remove a regra de acesso a porta http (80/TCP).

Ação	Comando	Observação
Remover por Texto	`ufw delete allow http`	Remove a regra de acesso a porta http (80/TCP).
Remover por Número	`ufw status numbered` `ufw status delete [número]`	O primeiro comando retorna uma lista com as regras existentes e sua posição, o segundo remove a regra na posição selecionada.

Remover por Número

ufw status numbered

ufw status delete [número]

O primeiro comando retorna uma lista com as regras existentes e sua posição, o segundo remove a regra na posição selecionada.