Un tallafocs et permet bloquejar totes les connexions entrants excepte les que necessites explícitament (p. ex., SSH, HTTP).
Dissenyat per ser fàcil.
# 1. Establir polítiques predeterminades (Denegar entrants, Permetre sortints)
sudo ufw default deny incoming
sudo ufw default allow outgoing
# 2. Permetre serveis essencials
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow 8080/tcp
# 3. Habilitar el tallafocs
sudo ufw enable
# 4. Comprovar l'estat
sudo ufw status verbose
Basat en “Zones”. La zona predeterminada és normalment “public”.
# Comprovar l'estat
sudo firewall-cmd --state
# Permetre un servei permanentment
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
# Permetre un port específic
sudo firewall-cmd --permanent --add-port=8080/tcp
# Recarregar per aplicar canvis
sudo firewall-cmd --reload