Ubuntu - Configuração de Firewall (UFW)

Para configuração e ativação de firewall no Ubuntu Server 22.04 encontramos abaixo informação.

Verificação de regras de firewall definidas:

sudo ufw app list

Verificação de estado:

sudo ufw status

sudo ufw default deny incoming
sudo ufw default allow outgoing

Habilitar SSH (22):

sudo ufw allow ssh comment 'Allow SSH'

Abrir portas 80 e 443, criando regras com comentário:

sudo ufw allow 80/tcp comment 'Allow Apache HTTP'
sudo ufw allow 443/tcp comment 'Allow Apache HTTPS'

Permitir range de portas TCP e UDP:

sudo ufw allow 4000:4200/tcp
sudo ufw allow 6000:7000/udp

Permitir todas as ligações vindas de um determinado IP:

sudo ufw allow from 1.2.3.4

Permitir ligações à porta 25 vindas de um IP específico:

sudo ufw allow from 104.22.11.213 to any port 25 proto tcp

Permitir ligações à porta 22 apenas na NIC eth0:

sudo ufw allow in on eth0 to any port 22

Se quisermos permitir que o IP 10.45.92.83 se ligue à porta 3306, no interface eth0:

sudo ufw allow in on eth0 from 10.45.92.83 to any port 3306 proto tcp

Bloquear acesso à porta 23:

sudo ufw deny 23/tcp comment 'Block telnet'

Bloquear todas as ligações vindas do IP 10.45.92.83:

sudo ufw deny from 10.45.92.83

Bloquear uma determinada rede:

sudo ufw deny from 103.13.42.42/28

Bloquear acesso à 22 a um determinado IP:

sudo ufw deny from 1.1.1.2 to any port 22 proto tcp

Listagem numerada de regras ativas:

sudo ufw status numbered

Depois do acima vemos regra que queremos eliminar. Neste caso, a regra 6, por exemplo.

sudo ufw delete 6
sudo ufw status numbered

sudo ufw enable

Para e desabilitar firewall:

sudo ufw disable
sudo ufw reset

Para ver os logs:

sudo more /var/log/ufw.log
sudo tail -f /var/log/ufw.log

Listar todos os IP que tentam ligar-se à 22 (SSH) e estão a ser barrados pela firewall:

grep 'DPT=22' /var/log/ufw.log |\
egrep -o 'SRC=([0-9]{1,3}[\.]){3}[0-9]{1,3}' |\
awk -F'=' '{ print $2 }' | sort -u

Listagem de regras:

sudo ufw show listening
sudo ufw show added