UFW, abreviação de Uncomplicated Firewall, é um serviço que funciona como um firewall para instalação em distribuições Linux: Ubuntu e Debian. Isso se deve à dificuldade de usar o iptables convencionalmente para gerenciar a abertura e o fechamento de portas em seus servidores privados. Um firewall é a medida de cibersegurança mais apropriada para permitir a transferência de pacotes de entrada (in) e saída (outbound). É muito importante devido às inúmeras ameaças e novas gerações de técnicas de hacking que tentam comprometer portas e pontos de acesso. Esta ferramenta pode (ou não) ser a padrão, dependendo da versão da distribuição Debian e Ubuntu. Ela foi desenvolvida especificamente para simplificar a administração do firewall iptables. Abaixo, você descobrirá os métodos simples para criar regras básicas.

Instalando o UFW

Instalar o UFW é fácil. 
 
apt update 
apt install ufw

Uso Básico

Habilitar firewall: ufw enable Desabilitar firewall: ufw disable Exibir status: ufw status Exibir lista de regras numeradas: ufw status numbered Bloquear todo o tráfego de entrada: ufw default deny incoming Permitir todo o tráfego de entrada: ufw default allow incoming Bloquear a porta 22: ufw deny 22 Permitir a porta 22: ufw allow 22 Bloquear a porta 22 apenas para um usuário específico: ufw deny from 123.52.12.55 to any port 22

Considerações sobre o UFW

Abaixo estão algumas considerações importantes para trabalhar com o UFW. 1. Você precisa de privilégios de root (sudo) para instalar e gerenciar o pacote. 2. O UFW está desabilitado por padrão. 3. Antes de habilitá-lo, você deve permitir o acesso SSH para evitar ser excluído do seu próprio servidor: (ufw allow 22) ou (ufw allow SSH) 4. As portas necessárias para uma aplicação web são a porta 80 para o protocolo HTTP e a porta 443 para o protocolo HTTPS. Você também pode habilitar ambas usando o comando ufw allow \"WWW Full\". https://www.youtube.com/watch?v=el0ATPPMwnE&feature=youtu.be&ab_channel=MoxNetworks Mais informações na Wikipédia