O comando UFW é o acrónimo para Uncomplicated Firewall. É um interface simples de gestão de firewall um pouco mais simples que iptables ou nftables.
Este tutorial mostra como se configura a firewall da nossa vps para uma instalação inicial de Webinoly em Ubuntu 20.04 ou superior.
Passo 1 – Configuração Inicial
Em qualquer instalação de firewall é necessário garantir o default. Fazer deny a tudo o que entra e allow a tudo o que sai. Este é o comportamento base da nossa firewall.
Mais tarde e antes de colocar a firewall activa, temos de abrir o porto SSH, caso contrário a nossa ligação irá ser perdida.
ufw default deny incoming
ufw default allow outgoingufw allow ssh
Tanto podemos usar a palavra ssh como escrever o numero 22 (que é a porta default do ssh).
Após este passo já é seguro ligar a firewall.
Passo 2 – Activação da Firewall
ufw enable
É normal receber um aviso que podemos perder a nossa ligação SSH.
A firewall estará agora activa.
Passo 3 – Configuração de Portas
Agora é tempo de abrir os portos que o Webinoly precisa para trabalhar. Esta informação está descrita na página de configuração do site oficial.
22/TCP (Inbound/Outbound)
25/TCP (Outbound)
80/TCP (Inbound/Outbound)
443/TCP (Inbound/Outbound)
587/TCP (Outbound) *Optional for SMTP
11371/TCP (Outbound) *GPG Keys
22222/TCP (Inbound) *Admin area
ufw allow 22/tcp
ufw allow out 25/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow out 587/tcp
ufw allow out 11371/tcp
ufw allow in 22222/tcpApós definir todas as portas que queremos abertas temos de fazer update à firewall.
ufw reloadApós este passo está a nossa firewall configurada e activa.
Podemos por último rever as portas e as suas configurações com o comando:
ufw status verbose