Vamos ver o status atual:
$ sudo ufw status
Vamos bloquear todas as conexões de entrada e permitir apenas conexões de saída do servidor:
$ sudo ufw default allow outgoing
$ sudo ufw default deny incoming
Certifique-se de que o valor de IPV6 está definido como yes
$ grep IPV6 /etc/default/ufw
O próximo passo racional é permitir conexões
# SSH
$ sudo ufw allow ssh
# Web
$ sudo ufw allow http
# Web seguro
$ sudo ufw allow https
# Mysql
$ sudo ufw allow mysql
# PostgreSQL
$ sudo ufw allow postgresql
Ative a proteção do firewall
$ sudo ufw enable
Você precisa confirmar a operação digitando y e [Enter]
Para visualizar o status atual do firewall
$ sudo ufw status numbered
Para verificar se o UFW esta habilitado e executando na reinicializações utilize o comando:
$ sudo systemctl status ufw.service
Abrir (permitir) portas TCP ou UDP
$ sudo ufw allow 80/tcp comment 'Allow Apache HTTP'
$ sudo ufw allow 41194/udp comment 'Allow WireGuard VPN'
Abrindo intervalos de portas TCP e UDP
$ sudo ufw allow 4000:5000/tcp
$ sudo ufw allow 6000:7000/udp
Permitir TODAS conexão de um único IP
$ sudo ufw allow from 192.168.0.120
Para permitir conexões do IP 192.168.0.120 para nossa porta 25:
$ sudo ufw allow from 192.168.0.120 to any port 25 proto tcp
Bloqueio de portas e conexões TCP ou UDP
$ sudo ufw deny 23/tcp comment 'Block telnet'
Bloquear TODAS conexão de um único IP
$ sudo ufw deny from 192.168.0.120
Que tal um IP/sub-rede
$ sudo ufw deny from 103.13.42.42/28
Para bloquear conexões do IP 192.168.0.120 para nossa porta 25:
$ sudo ufw deny from 192.168.0.120 to any port 25 proto tcp
Para remover a regra de firewall nº 7
$ sudo ufw delete 7
Visualizar os logs do firewall
$ lnav /var/log/ufw.log
$ sudo ufw show listening
$ sudo ufw show added