Segurança nunca é demais. Se você quer impedir que pessoas mal-intencionadas (ou bots) fiquem escaneando portas abertas no seu VPS, você precisa de um firewall.
No Linux, a ferramenta mais amigável para isso é o UFW (Uncomplicated Firewall). Ele é poderoso, mas muito fácil de configurar.
A regra número 1 do firewall é: NÃO ATIVE O FIREWALL AINDA.
Se você rodar o comando de ativar antes de liberar a sua própria conexão, o servidor vai te desconectar e trancar a porta. Siga a ordem exata deste tutorial para não ficar "preso para fora" do seu VPS.
1. Instalando o UFW
A maioria das versões do Ubuntu já vem com ele, mas no Debian pode ser necessário instalar. Por garantia, rode:
apt update && apt install ufw -y2. Libere o SSH
Antes de bloquear qualquer coisa, precisamos garantir que a sua porta de acesso continue aberta. O padrão do SSH é a porta 22.
ufw allow sshNota importante: Se você alterou a porta SSH do seu servidor (por exemplo, para 2222), você deve liberar o número específico:
ufw allow 2222/tcp3. Liberando seus aplicativos
Agora que seu acesso está garantido, vamos abrir as portas para o que realmente importa: seus jogadores e sites.
Aqui estão os exemplos mais comuns na HypeHost:
-
Para sites
Liberar HTTP (80) e HTTPS (443).ufw allow http/tcp ufw allow https -
Para Banco de Dados (MySQL)
Se você precisa acessar o banco remotamente (cuidado com isso!), libere a 3306.ufw allow 3306
4. Agora sim: Ativando o Firewall
Você já garantiu o SSH? Já liberou os aplicativos? Então é hora de ligar o firewall.
ufw enableSe você fez o passo 2 corretamente, sua conexão não vai cair.
5. Conferindo se deu certo
Para ver todas as regras ativas e garantir que o firewall está rodando:
ufw statusEle deve mostrar Status: active e a lista das portas que você liberou. Todo o resto, por padrão, agora está bloqueado para o mundo.
Nós também oferecemos um firewall integrado na borda, porém, o objetivo é a facilitação para mitigar ataques DDoS contra seu servidor.