Como Negar Acesso A Uma Porta Firewall Ubuntu

MIster jashon

6 min read

·

Sep 30, 2024

45

Share

Como negar acesso a uma porta firewall Ubuntu?

O Ubuntu, como outros sistemas Linux, possui um firewall integrado chamado ufw (Uncomplicated Firewall). O ufw facilita a configuração de regras de firewall para proteger seu servidor ou desktop Ubuntu de acessos não autorizados. Neste artigo, abordaremos como negar acesso a uma porta específica no firewall Ubuntu usando o ufw.

Por que negar acesso a uma porta?

Antes de começarmos, vamos entender por que você pode querer negar acesso a uma porta específica. Em resumo, você pode desejar fazer isso por motivos de segurança:

• Restrição de acesso a serviços: Se você não está usando um serviço específico, é recomendável desativar o acesso à porta em que ele normalmente escuta. Isso diminui a superfície de ataque e torna seu sistema menos vulnerável a ataques.
• Bloqueio de tráfego indesejado: Você pode usar o ufw para bloquear tráfego malicioso de endereços IP específicos. Isso pode ser útil se você estiver sendo atacado por um endereço IP específico.

Como negar acesso a uma porta com o ufw?

1. Verifique se o ufw está ativo:

   sudo ufw status
   

   Se o ufw estiver desabilitado, ative-o primeiro:

   sudo ufw enable
   

2. Crie uma regra de bloqueio:

   Para bloquear o acesso a uma porta específica, use o seguinte comando:

   sudo ufw deny from any to any port 
   

   Substitua <port_number> pelo número da porta que você deseja bloquear. Por exemplo, para bloquear o acesso à porta 80 (HTTP):

   sudo ufw deny from any to any port 80
   

3. Verifique se a regra foi aplicada:

   sudo ufw status
   

   Você deve ver a regra de bloqueio recém-criada na lista de regras do ufw.

Exemplos de regras de bloqueio:

• Bloqueio de acesso à porta 22 (SSH):

  sudo ufw deny from any to any port 22
  

• Bloqueio de acesso à porta 3306 (MySQL):

  sudo ufw deny from any to any port 3306
  

• Bloqueio de acesso à porta 8080 (aplicativo web):

  sudo ufw deny from any to any port 8080
  

Bloqueando acesso de um endereço IP específico:

Você também pode bloquear o acesso de um endereço IP específico a uma porta:

sudo ufw deny from  to any port 

Por exemplo, para bloquear o acesso do endereço IP 192.168.1.10 à porta 80:

sudo ufw deny from 192.168.1.10 to any port 80

Regras de Firewall Complexas

Para regras mais complexas, você pode usar as opções de ufw para definir o protocolo (TCP ou UDP), a ação (allow, deny, reject) e outros parâmetros. Consulte a documentação oficial do ufw para mais informações sobre como configurar regras complexas.

Exclusão de regras de bloqueio

Para excluir uma regra de bloqueio, use o comando delete com o número da regra. Você pode encontrar o número da regra usando o comando status:

sudo ufw delete 

Importante

• Depois de aplicar uma regra de bloqueio, certifique-se de que os serviços afetados ainda estão funcionando corretamente.
• Se você estiver bloqueado de acesso ao servidor, você pode precisar se conectar via console ou usar uma ferramenta de gerenciamento remoto para reverter as regras do ufw.

Conclusão

O ufw é uma ferramenta poderosa que facilita a configuração de um firewall no Ubuntu. Seguindo as etapas descritas neste artigo, você pode negar acesso a uma porta específica e aumentar a segurança do seu servidor ou desktop Ubuntu. Lembre-se de testar suas regras cuidadosamente e reverter quaisquer alterações que impeçam o funcionamento normal do seu sistema.