Artigos sobre: Servidores

Como configurar um firewall básico em um servidor Linux Ubuntu/Debian

Introdução

O firewall é uma das primeiras camadas de segurança que devem ser configuradas em um servidor linux.

Ele permite controlar quais conexões podem acessar o servidor, ajudando a proteger contra acessos não autorizados.

Neste tutorial vamos ensinar como configurar um firewall básico utilizando o UFW (Uncomplicated Firewall) em um servidor Linux.


Esse procedimento é recomendado logo após a criação do servidor, para servidores com sistema operacional Ubuntu ou Debian.



Requisitos

Antes de iniciar, você precisa ter:

  • Acesso SSH ao servidor.
  • Permissões administrativas (usuário root ou sudo).



Como configurar o firewall


1º Passo: Acessar o servidor via SSH

Conecte-se ao seu servidor linux utilizando SSH.


Exemplo de conexão:

ssh root@IP_DO_SERVIDOR


Substitua IP_DO_SERVIDOR pelo endereço IP do seu servidor.



2º Passo: Instalar o UFW

Caso o UFW ainda não esteja instalado, execute o comando abaixo. Em sistemas Ubuntu ou Debian:

apt update
apt install ufw


Após a instalação, o firewall estará disponível para configuração.



3º Passo: Permitir acesso SSH

Antes de ativar o firewall, é importante liberar o acesso SSH. Isso evita que você perca acesso ao servidor após ativar o firewall.


Para adicionar a regra, execute:

ufw allow ssh


Ou, caso utilize a porta padrão:

ufw allow 22


ATENÇÃO: Evite utilizar a porta padrão exposta para o mundo todo. Recomendamos que, caso necessário usar a porta 22, libere somente para IPs específicos.



4º Passo: Permitir portas para sites (HTTP e HTTPS)

Se o servidor for utilizado para hospedagem de sites, será necessário liberar as portas de acesso web.


Execute os seguintes comandos:

ufw allow 80
ufw allow 443


Essas portas permitem acesso via:

  • HTTP
  • HTTPS



5º Passo: Ativar o firewall

Agora que as portas básicas necessárias estão liberadas, você pode ativar o firewall.


Para prosseguir com a ativação, execute:

ufw enable


O sistema solicitará confirmação. Digite:

y


Após isso, o firewall será ativado.



6º Passo: Verificar o status do firewall

Para verificar se o firewall está ativo e quais regras estão configuradas, execute:

ufw status


O resultado exibirá as portas permitidas no servidor.



Informações importantes

  • O firewall ajuda a proteger o servidor contra conexões não autorizadas.
  • Sempre libere a porta SSH antes de ativar o firewall.
  • Caso utilize aplicações adicionais, pode ser necessário liberar outras portas.



Outros exemplos de liberação

Para liberar o acesso à porta 3306 (MySQL) para o mundo todo:

ufw allow 3306


Caso prefira, libere o acesso à porta 3306 somente para um IP específico executando:

ufw allow from IP_LIBERADO to any port 3306


Altere IP_LIBERADO para o endereço IP do usuário ou servidor remoto que fará a conexão à porta de destino.

Você pode usar os comandos acima como base para adicionar outras portas de acesso remoto.



Exemplo de configuração básica recomendada

Uma configuração simples de firewall para servidores web normalmente inclui:

  • Porta 22 (SSH)
  • Porta 80 (HTTP)
  • Porta 443 (HTTPS)



Ficou com alguma dúvida? Nossa equipe está à disposição nos canais de atendimento para lhe auxiliar.

Atualizado em: 18/03/2026

Este artigo foi útil?

Compartilhe seu feedback

Cancelar

Obrigado!