Tornar al blog
Gener 13, 2026Guies

Com configurar el tallafoc al servidor Linux

Guia completa sobre la configuració dels tallafocs UFW (Ubuntu) i Firewalld (CentOS) per protegir el vostre servidor.

Com configurar el tallafoc al servidor Linux

Un tallafoc és essencial per a la seguretat del servidor, controlant el trànsit de xarxa entrant i sortint. Aquesta guia cobreix la configuració de l'UFW a l'Ubuntu/Debian i del Firewalld als sistemes CentOS/RHEL.

Instal·lació de l'UFW

bash
sudo apt update
sudo apt install ufw -y

Comandes bàsiques de l'UFW

bash
# Comproveu l'estat
sudo ufw status

# Habiliteu el tallafoc
sudo ufw enable

# Permeteu l'SSH (important!)
sudo ufw allow 22/tcp

# Permeteu l'HTTP i l'HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Denegueu un port
sudo ufw deny 3306/tcp

# Elimineu una regla
sudo ufw delete allow 80/tcp

Ús de perfils d'aplicació

bash
# Llisteu les aplicacions disponibles
sudo ufw app list

# Permeteu l'Nginx
sudo ufw allow 'Nginx Full'

# Permeteu l'OpenSSH
sudo ufw allow 'OpenSSH'

Instal·lació del Firewalld

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Comandes bàsiques del Firewalld

bash
# Comproveu l'estat
sudo firewall-cmd --state

# Llisteu totes les regles
sudo firewall-cmd --list-all

# Permeteu un servei
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Permeteu un port
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Treball amb zones

El Firewalld utilitza zones per gestionar la seguretat de la xarxa. Zones habituals:

bash
# Llisteu les zones
sudo firewall-cmd --get-zones

# Establiu la zona per defecte
sudo firewall-cmd --set-default-zone=public

# Afegiu un servei a la zona
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Millors pràctiques de seguretat

  • Permeteu sempre l'SSH abans d'habilitar el tallafoc per evitar quedar-vos fora
  • Utilitzeu adreces IP específiques quan sigui possible: sudo ufw allow from 192.168.1.100
  • Reviseu regularment les regles del tallafoc i elimineu les que no s'utilitzin
  • Habiliteu el registre per supervisar l'activitat del tallafoc
  • Proveu les regles del tallafoc abans d'aplicar-les a producció