Um firewall é a forma mais apropriada de segurança de computador a ser considerada para permitir transferências de pacotes de entrada e saída. Ele é muito importante devido às múltiplas ameaças e às novas gerações de hackers que tentam violar portas e acessos.
Esta ferramenta pode ou não estar habilitada por padrão, dependendo da versão das distribuições Debian e Ubuntu. Ela foi desenvolvida especificamente para simplificar a administração de firewalls iptables. Abaixo, você descobrirá os métodos simples para criar regras básicas.
Instalando o UFW
Instalar o UFW é fácil.
apt update
apt install ufw
Uso Básico
Habilitar firewall: ufw enable
Desabilitar firewall: ufw disable
Exibir status: ufw status
Exibir lista de regras numeradas: ufw status numbered
Bloquear todo o tráfego de entrada: ufw default deny incoming
Permitir todo o tráfego de entrada: ufw default allow incoming
Bloquear porta 22: ufw deny 22
Permitir porta 22: ufw allow 22
Bloquear a porta 22 apenas para um usuário específico: ufw deny de 123.52.12.55 para qualquer porta 22
Considerações sobre o UFW
Abaixo estão algumas considerações importantes para este trabalho.
1. Você precisa de permissões de root (sudo) para instalar e gerenciar o pacote.
2. O UFW está desabilitado por padrão.
3. Antes de habilitar, você deve permitir o acesso SSH para não ficar bloqueado do seu próprio servidor: (ufw allow 22) ou (ufw allow SSH)
4. As portas necessárias para uma aplicação web são a porta 80 para o protocolo http e a 443 para o protocolo https. Você também pode habilitar ambas usando ufw allow "WWW Full"
https://www.youtube.com/watch?v=el0ATPPMwnE&feature=youtu.be&ab_channel=MoxNetworks
Mais informações na Wikipédia