Gestão de Portas e Segurança IP com UFW (Ubuntu) e Firewalld (AlmaLinux)
A forma mais básica de garantir a segurança em servidores Linux é fechar portas não utilizadas para o mundo externo e bloquear endereços IP suspeitos. Neste artigo iremos falar sobre o software utilizado nas infraestruturas Ubuntu/Debian. UFW e utilizado em infraestruturas CentOS/AlmaLinux firewalld Pode encontrar os comandos mais populares dos serviços.
Parte A: Comandos UFW para servidores Ubuntu/Debian
O UFW (Uncomplicated Firewall) possui uma ferramenta de gestão de portas muito simples e direta:
- Ativando o UFW:
ufw enable - Abrindo uma porta específica (ex: porta de entrada de jogo):
ufw allow 22000/tcp - Bloquear (banir) completamente um endereço IP suspeito:
ufw deny from 185.123.45.67 to any - Regras e estado de listagem:
ufw status verbose
Parte B: Comandos Firewalld para servidores AlmaLinux/CentOS
Comandos avançados de firewall que vêm por defeito nas distribuições Linux empresariais baseadas em RedHat:
- Abrindo permanentemente uma porta específica:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Bloquear (descartar) um endereço IP malicioso:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Ativando as alterações efetuadas (reiniciar):
firewall-cmd --reload - Listagem de portas abertas:
firewall-cmd --list-ports
Este artigo foi preparado especialmente para o PvPServer.
