Deploy Flask na Digital Ocean - Parte 6 - UFW

Tue Nov 06, 2018 by Lucas Simon in
Deploy Flask na Digital Ocean devops digital ocean , deploy , flask , python

É de suma importância que nossos servidores devem ser protegidos por um firewall. O mais comum é o IPTABLES porém as definições de regras são bem complicadas. Por isso utilizo o UFW por ser mais fácil.

Instalando o UFW

Instale o UFW

# apt install ufw -y

Protegendo o servidor

Crie as regras

ufw default deny

ufw logging on

ufw logging low

ufw allow https

ufw allow www

ufw allow ssh

ufw limit ssh

ufw enable

Lista de regras

Visualizando as regras cadastradas

ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
22/tcp (v6)                ALLOW IN    Anywhere (v6)
80/tcp (v6)                ALLOW IN    Anywhere (v6)
443/tcp (v6)               ALLOW IN    Anywhere (v6)

Próximo artigo: Deploy Flask na Digital Ocean - Parte 7 - Configurando o usuário