VPS: Gerenciando Firewall no Linux
Este guia foi criado com os seguintes produtos:
(Os detalhes podem variar com produtos de diferentes fornecedores, mas os conceitos principais permanecem os mesmos)
Introdução
Para muitos serviços e programas, você precisa permitir conexões externas. Isso é possível configurando um firewall.
Neste guia, você vai aprender como configurar um firewall e liberar essas conexões.
Preparação
Para instalar o firewall, você precisa se conectar ao seu servidor via SSH. Se não souber como, pode conferir nosso guia de acesso inicial.
Depois de conectado, atualize o servidor usando apt update e apt upgrade.
Usando UFW (Fácil)
Existem vários programas de firewall para Linux, este guia vai focar nos 2 mais populares: UFW e IPTables.
Vamos começar pelo UFW, que é mais fácil de configurar e gerenciar.
Instalando o UFW
Você pode instalar o UFW facilmente via APT com sudo apt install ufw.
Para não perder a conexão via SSH, não ative ele ainda, primeiro configure tudo.
Configurando o UFW
Recomendamos usar as seguintes políticas por padrão:
sudo ufw default deny incoming
e
sudo ufw default allow outgoing
Agora você deve liberar a conexão SSH e qualquer outra porta que queira abrir agora:
sudo ufw allow 22 para SSH
sudo ufw allow 80 exemplo para HTTP
sudo ufw allow 25565 exemplo para um servidor Minecraft
Para ativar o UFW, rode sudo ufw enable. Você pode abrir mais portas depois, se precisar, usando sudo ufw allow PORTA
Adicionando Redirecionamento de Portas
Para liberar uma porta, use esse comando:
Para portas TCP:
sudo ufw allow PORTA/tcp substituindo PORTA pela porta que quer liberar.
Exemplo: sudo ufw allow 25565/tcp para servidor Minecraft
Para portas UDP:
sudo ufw allow PORTA/udp substituindo PORTA pela porta que quer liberar.
Exemplo: sudo ufw allow 9987/udp para servidor TeamSpeak 3
Listar e remover redirecionamentos de portas
Para mostrar todas as regras de portas, rode sudo ufw status numbered. Se quiser remover uma regra, use sudo ufw delete NÚMERO, usando o número da regra na lista.
Instalando IPTables (Avançado)
A maioria dos sistemas já inclui IPTables por padrão, mas para garantir, você pode rodar sudo apt install iptables.
Configurando IPTables
Primeiro, defina as políticas e configurações padrão:
sudo iptables -P INPUT DROP para bloquear todas as conexões de entrada
sudo iptables -P FORWARD DROP para bloquear todos os redirecionamentos
sudo iptables -P OUTPUT ACCEPT para aceitar todas as conexões de saída
sudo iptables -A INPUT -i lo -j ACCEPT para liberar o loopback
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT para liberar todas as conexões já estabelecidas
Agora libere a conexão SSH e qualquer outra porta que queira abrir:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT para SSH
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT exemplo para HTTP
sudo iptables -A INPUT -p tcp --dport 25565 -j ACCEPT exemplo para servidor Minecraft
Depois, você precisa tornar as regras persistentes, para que continuem ativas após reiniciar o servidor. Instale o pacote IPTables persistent com sudo apt install iptables-persistent. Depois aplique com sudo netfilter-persistent save. E adicione no autostart com sudo systemctl enable netfilter-persistent.
Adicionando Redirecionamento de Portas
Para liberar uma porta, use esse comando:
Para portas TCP:
sudo iptables -A INPUT -p tcp --dport PORTA -j ACCEPT substituindo PORTA pela porta que quer liberar.
Exemplo: sudo iptables -A INPUT -p tcp --dport 25565 -j ACCEPT para servidor Minecraft
Para portas UDP:
sudo iptables -A INPUT -p udp --dport PORTA -j ACCEPT substituindo PORTA pela porta que quer liberar.
Exemplo: sudo iptables -A INPUT -p udp --dport 9987 -j ACCEPT para servidor TeamSpeak 3
Listar e remover redirecionamentos de portas
Você pode listar todas as regras com: sudo iptables -L --line-numbers. Para remover uma regra, use sudo iptables -D INPUT NÚMERO substituindo NÚMERO pelo número da regra que quer remover.
Conclusão
Você instalou com sucesso um firewall no seu servidor Linux e criou suas próprias regras de portas. Pode usar esse guia também para liberar mais portas.
Se tiver dúvidas ou precisar de ajuda, não hesite em contatar nosso time de suporte, que está disponível todos os dias para te ajudar! 🙂