Voltar ao blog
Janeiro 13, 2026Guias

Como configurar firewall no servidor Linux

Guia completo sobre a configuração das firewalls UFW (Ubuntu) e Firewalld (CentOS) para proteger o seu servidor.

Como configurar firewall no servidor Linux

Uma firewall é essencial para a segurança do servidor, controlando o tráfego de rede de entrada e saída. Este guia cobre a configuração do UFW no Ubuntu/Debian e do Firewalld em sistemas CentOS/RHEL.

Instalar o UFW

bash
sudo apt update
sudo apt install ufw -y

Comandos básicos do UFW

bash
# Verificar estado
sudo ufw status

# Ativar firewall
sudo ufw enable

# Permitir SSH (importante!)
sudo ufw allow 22/tcp

# Permitir HTTP e HTTPS
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Negar uma porta
sudo ufw deny 3306/tcp

# Eliminar uma regra
sudo ufw delete allow 80/tcp

Usar perfis de aplicação

bash
# Listar aplicações disponíveis
sudo ufw app list

# Permitir Nginx
sudo ufw allow 'Nginx Full'

# Permitir OpenSSH
sudo ufw allow 'OpenSSH'

Instalar o Firewalld

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Comandos básicos do Firewalld

bash
# Verificar estado
sudo firewall-cmd --state

# Listar todas as regras
sudo firewall-cmd --list-all

# Permitir um serviço
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Permitir uma porta
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Trabalhar com zonas

O Firewalld usa zonas para gerir a segurança da rede. Zonas comuns:

bash
# Listar zonas
sudo firewall-cmd --get-zones

# Definir zona padrão
sudo firewall-cmd --set-default-zone=public

# Adicionar serviço à zona
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Melhores práticas de segurança

  • Permita sempre o SSH antes de ativar a firewall para evitar ficar trancado de fora
  • Use endereços IP específicos quando possível: sudo ufw allow from 192.168.1.100
  • Reveja regularmente as regras da firewall e remova as que não são utilizadas
  • Ative o logging para monitorizar a atividade da firewall
  • Teste as regras da firewall antes de aplicá-las em produção