2023-10-02 07:54:49 +01:00
|
|
|
# ufw
|
|
|
|
|
|
|
|
|
|
> Firewall Descomplicado.
|
|
|
|
|
> Frontend para `iptables` com o objetivo de facilitar a configuração de um firewall.
|
|
|
|
|
> Mais informações: <https://wiki.ubuntu.com/UncomplicatedFirewall>.
|
|
|
|
|
|
2023-12-27 18:37:07 +00:00
|
|
|
- Habilita o ufw:
|
2023-10-02 07:54:49 +01:00
|
|
|
|
|
|
|
|
`ufw enable`
|
|
|
|
|
|
2023-12-27 18:37:07 +00:00
|
|
|
- Desabilita o ufw:
|
2023-10-02 07:54:49 +01:00
|
|
|
|
|
|
|
|
`ufw disable`
|
|
|
|
|
|
2023-12-27 18:37:07 +00:00
|
|
|
- Mostra regras ufw, juntamente com seus números:
|
2023-10-02 07:54:49 +01:00
|
|
|
|
|
|
|
|
`ufw status numbered`
|
|
|
|
|
|
2023-12-27 18:37:07 +00:00
|
|
|
- Permite tráfego de entrada na porta 5432 nesse host com um que identifique o serviço:
|
2023-10-02 07:54:49 +01:00
|
|
|
|
|
|
|
|
`ufw allow {{5432}} comment "{{Service}}"`
|
|
|
|
|
|
2023-12-27 18:37:07 +00:00
|
|
|
- Permite apenas tráfego TCP de 192.168.0.4 pra qualquer endereço deste host, na porta 22:
|
2023-10-02 07:54:49 +01:00
|
|
|
|
|
|
|
|
`ufw allow proto {{tcp}} from {{192.168.0.4}} to {{any}} port {{22}}`
|
|
|
|
|
|
2023-12-27 18:37:07 +00:00
|
|
|
- Nega tráfego na porta 80 desse host:
|
2023-10-02 07:54:49 +01:00
|
|
|
|
|
|
|
|
`ufw deny {{80}}`
|
|
|
|
|
|
2023-12-27 18:37:07 +00:00
|
|
|
- Nega todo o tráfego UDP para portas no intervalo 8412:8500:
|
2023-10-02 07:54:49 +01:00
|
|
|
|
|
|
|
|
`ufw deny proto {{udp}} from {{any}} to {{any}} port {{8412:8500}}`
|
|
|
|
|
|
2023-12-27 18:37:07 +00:00
|
|
|
- Deleta uma regra particular. O número da regra pode ser recuperado com o `ufw status numbered` comando:
|
2023-10-02 07:54:49 +01:00
|
|
|
|
|
|
|
|
`ufw delete {{rule_number}}`
|
