Como Configurar Firewall em Servidor VPS Linux: Guia Prático com UFW

3 min de leitura  ·  Guia técnico

Como Configurar Firewall em Servidor VPS Linux: Guia Prático com UFW

O firewall é essencial para proteger seu servidor VPS contra acessos não autorizados. Este guia mostra como configurar o UFW (Uncomplicated Firewall), a ferramenta padrão em servidores Ubuntu e Debian.

Pré-requisitos

• Acesso SSH ao seu servidor VPS Linux
• Permissões de root ou sudo
• Conhecimento básico de terminal Linux

Passo 1: Verificar o Status do UFW

Conecte-se ao seu servidor via SSH e verifique se o UFW está instalado:

sudo ufw status

Se retornar "inactive", o firewall está desativado. Se retornar "active", já está em funcionamento.

Passo 2: Habilitar o UFW

Para ativar o firewall:

sudo ufw enable

Atenção: Antes de ativar, certifique-se de liberar a porta SSH (22) para não perder acesso ao servidor.

Passo 3: Liberar Portas Essenciais

Libere as portas que sua aplicação necessita:

sudo ufw allow 22/tcp

sudo ufw allow 80/tcp

sudo ufw allow 443/tcp

Explicação:

• Porta 22: SSH (acesso remoto)
• Porta 80: HTTP (tráfego web não criptografado)
• Porta 443: HTTPS (tráfego web criptografado)

Passo 4: Liberar Portas Específicas para Banco de Dados

Se utiliza MySQL ou PostgreSQL remotamente:

sudo ufw allow from 192.168.1.100 to any port 3306

Substitua "192.168.1.100" pelo IP do cliente que acessará o banco de dados. Isso restringe o acesso apenas a esse IP específico.

Passo 5: Bloquear Portas Desnecessárias

Bloqueie portas que não serão utilizadas:

sudo ufw deny 23/tcp

sudo ufw deny 25/tcp

Essas portas (Telnet e SMTP desprotegido) representam riscos de segurança.

Passo 6: Visualizar Todas as Regras

Para confirmar as regras configuradas:

sudo ufw show added

Ou com mais detalhes:

sudo ufw status verbose

Passo 7: Desabilitar o Firewall (Se Necessário)

Caso precise desativar temporariamente:

sudo ufw disable

Nota: Isso desativa o firewall, mas as regras são mantidas. Ao reativar com "sudo ufw enable", elas voltam a funcionar.

Troubleshooting: Problemas Comuns

Problema: Perdi acesso SSH após ativar o firewall

Solução: Acesse o console de gerenciamento do seu VPS no painel da AviraHost e execute:

sudo ufw disable

Depois reative liberando a porta 22 primeiro.

Problema: Aplicação não conecta após configurar firewall

Solução: Verifique qual porta a aplicação utiliza e libere-a:

sudo netstat -tlnp | grep LISTEN

Identifique a porta e execute:

sudo ufw allow [PORTA]/tcp

Problema: Erro "Could not load firewall rules"

Solução: Reinicie o UFW:

sudo systemctl restart ufw

Boas Práticas de Segurança

• Sempre libere SSH (porta 22) antes de ativar o firewall
• Use IPs específicos quando possível, em vez de liberar para qualquer origem (0.0.0.0/0)
• Revise regularmente as regras do firewall com "sudo ufw status verbose"
• Combine firewall com fail2ban para proteção contra força bruta
• Mantenha apenas as portas necessárias abertas

Remover Regras Específicas

Se precisar remover uma regra:

sudo ufw delete allow 80/tcp

Ou por número de regra:

sudo ufw status numbered

sudo ufw delete [NÚMERO]