VPS: Gerenciando Firewall no Linux
Este guia foi criado com os seguintes produtos:
(Os detalhes podem variar com produtos de diferentes fornecedores, mas os conceitos principais permanecem os mesmos)
Introdução
Para muitos serviços e programas, você precisa permitir conexões externas. Isso é possível configurando um firewall.
Neste guia, você vai aprender como configurar um firewall e liberar essas conexões.
Preparação
Para instalar o firewall, você precisa se conectar ao seu servidor via SSH. Se não souber como, pode conferir nosso guia de acesso inicial.
Depois de conectado, atualize o servidor usando apt update
e apt upgrade
.
Usando UFW (Fácil)
Existem vários programas de firewall para Linux, este guia vai focar nos 2 mais populares: UFW e IPTables.
Vamos começar pelo UFW, que é mais fácil de configurar e gerenciar.
Instalando o UFW
Você pode instalar o UFW facilmente via APT com sudo apt install ufw
.
Para não perder a conexão via SSH, não ative ele ainda, primeiro configure tudo.
Configurando o UFW
Recomendamos usar as seguintes políticas por padrão:
sudo ufw default deny incoming
e
sudo ufw default allow outgoing
Agora você deve liberar a conexão SSH e qualquer outra porta que queira abrir agora:
sudo ufw allow 22
para SSH
sudo ufw allow 80
exemplo para HTTP
sudo ufw allow 25565
exemplo para um servidor Minecraft
Para ativar o UFW, rode sudo ufw enable
. Você pode abrir mais portas depois, se precisar, usando sudo ufw allow PORTA
Adicionando Redirecionamento de Portas
Para liberar uma porta, use esse comando:
Para portas TCP:
sudo ufw allow PORTA/tcp
substituindo PORTA pela porta que quer liberar.
Exemplo: sudo ufw allow 25565/tcp
para servidor Minecraft
Para portas UDP:
sudo ufw allow PORTA/udp
substituindo PORTA pela porta que quer liberar.
Exemplo: sudo ufw allow 9987/udp
para servidor TeamSpeak 3
Listar e remover redirecionamentos de portas
Para mostrar todas as regras de portas, rode sudo ufw status numbered
. Se quiser remover uma regra, use sudo ufw delete NÚMERO
, usando o número da regra na lista.
Instalando IPTables (Avançado)
A maioria dos sistemas já inclui IPTables por padrão, mas para garantir, você pode rodar sudo apt install iptables
.
Configurando IPTables
Primeiro, defina as políticas e configurações padrão:
sudo iptables -P INPUT DROP
para bloquear todas as conexões de entrada
sudo iptables -P FORWARD DROP
para bloquear todos os redirecionamentos
sudo iptables -P OUTPUT ACCEPT
para aceitar todas as conexões de saída
sudo iptables -A INPUT -i lo -j ACCEPT
para liberar o loopback
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
para liberar todas as conexões já estabelecidas
Agora libere a conexão SSH e qualquer outra porta que queira abrir:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
para SSH
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
exemplo para HTTP
sudo iptables -A INPUT -p tcp --dport 25565 -j ACCEPT
exemplo para servidor Minecraft
Depois, você precisa tornar as regras persistentes, para que continuem ativas após reiniciar o servidor. Instale o pacote IPTables persistent com sudo apt install iptables-persistent
. Depois aplique com sudo netfilter-persistent save
. E adicione no autostart com sudo systemctl enable netfilter-persistent
.
Adicionando Redirecionamento de Portas
Para liberar uma porta, use esse comando:
Para portas TCP:
sudo iptables -A INPUT -p tcp --dport PORTA -j ACCEPT
substituindo PORTA pela porta que quer liberar.
Exemplo: sudo iptables -A INPUT -p tcp --dport 25565 -j ACCEPT
para servidor Minecraft
Para portas UDP:
sudo iptables -A INPUT -p udp --dport PORTA -j ACCEPT
substituindo PORTA pela porta que quer liberar.
Exemplo: sudo iptables -A INPUT -p udp --dport 9987 -j ACCEPT
para servidor TeamSpeak 3
Listar e remover redirecionamentos de portas
Você pode listar todas as regras com: sudo iptables -L --line-numbers
. Para remover uma regra, use sudo iptables -D INPUT NÚMERO
substituindo NÚMERO
pelo número da regra que quer remover.
Conclusão
Você instalou com sucesso um firewall no seu servidor Linux e criou suas próprias regras de portas. Pode usar esse guia também para liberar mais portas.
Se tiver dúvidas ou precisar de ajuda, não hesite em contatar nosso time de suporte, que está disponível todos os dias para te ajudar! 🙂