O sistema Ubuntu possui um firewall nativo chamado UFW muito simples de se utilizar.
Em um servidor com o LAMP instalado vamos fazer a ativação do firewall.
Instalando o LAMP
sudo apt-get install apache2 php5 mysql-server
Dentro do UFW nós tempos alguns profiles de aplicações que possuem uma listagem de portas já definidas para serem liberadas. Podemos listar nossos profiles com o seguinte comando:
ufw app list
Dependendo do seu servidor teremos um resultado parecido com esse:
Para ter mais informações sobre um profile, usamos o comando app info:
ufw app info "Apache Full"
Como podemos ver, esse profile vai liberar as portas 80 e 443 que trabalha no HTTP e HTTPS.
Agora vamos habilitar no firewall o Apache Full e o OpenSSH para que possamos continuar acessando nosso servidor pelo SSH, após isso vamos ativar o firewall.
ufw allow "Apache Full" ufw allow "OpenSSH" ufw enable # Ativa o firewall
Ao ativar o ufw com o comando “ufw enable” você deve responder que sim para a pergunta de confirmação, informando que você pode ter problemas para acessar o SSH.
Agora nosso firewall está ativado, para verificar o status e as portas abertas, usamos o comando:
ufw status
Deixe um comentário