O sistema Ubuntu possui um firewall nativo chamado UFW muito simples de se utilizar.

Em um servidor com o LAMP instalado vamos fazer a ativação do firewall.

Instalando o LAMP

sudo apt-get install apache2 php5 mysql-server

Dentro do UFW nós tempos alguns profiles de aplicações que possuem uma listagem de portas já definidas para serem liberadas. Podemos listar nossos profiles com o seguinte comando:

ufw app list

Dependendo do seu servidor teremos um resultado parecido com esse:

Screen Shot 2017-06-12 at 17.41.51

Para ter mais informações sobre um profile, usamos o comando app info:

ufw app info "Apache Full"

Screen Shot 2017-06-12 at 17.46.13.png

Como podemos ver, esse profile vai liberar as portas 80 e 443 que trabalha no HTTP e HTTPS.

Agora vamos habilitar no firewall o Apache Full e o OpenSSH para que possamos continuar acessando nosso servidor pelo SSH, após isso vamos ativar o firewall.

ufw allow "Apache Full"
ufw allow "OpenSSH"
ufw enable   # Ativa o firewall

Ao ativar o ufw com o comando “ufw enable” você deve responder que sim para a pergunta de confirmação, informando que você pode ter problemas para acessar o SSH.

Agora nosso firewall está ativado, para verificar o status e as portas abertas, usamos o comando:

ufw status

Screen Shot 2017-06-12 at 17.58.11.png