Gerenciamento de Portas e Segurança IP com UFW (Ubuntu) e Firewalld (AlmaLinux)
A maneira mais básica de garantir a segurança em servidores Linux é fechar portas não utilizadas para o mundo externo e bloquear endereços IP suspeitos. Neste artigo falaremos sobre os softwares utilizados nas infraestruturas Ubuntu/Debian. UFW e usado em infraestruturas CentOS/AlmaLinux firewalld Você pode encontrar os comandos mais populares dos serviços.
Parte A: Comandos UFW para servidores Ubuntu/Debian
O UFW (Uncomplicated Firewall) possui uma ferramenta de gerenciamento de portas muito simples e direta:
- Ativando o UFW:
ufw enable - Abrindo uma porta específica (ex: porta de entrada de jogo):
ufw allow 22000/tcp - Bloqueando (banindo) completamente um endereço IP suspeito:
ufw deny from 185.123.45.67 to any - Regras e status de listagem:
ufw status verbose
Parte B: Comandos Firewalld para servidores AlmaLinux / CentOS
Comandos avançados de firewall que vêm por padrão em distribuições Linux empresariais baseadas em RedHat:
- Abrindo permanentemente uma porta específica:
firewall-cmd --zone=public --add-port=80/tcp --permanent - Bloqueando (descartando) um endereço IP malicioso:
firewall-cmd --permanent --add-rich-rule="rule family='ipv4' source address='185.123.45.67' drop" - Ativando as alterações feitas (reiniciar):
firewall-cmd --reload - Listando portas abertas:
firewall-cmd --list-ports
Este artigo foi preparado especialmente para PvPServer.
