Voltar ao blog
VPS e LinuxUFWFirewallPorta 22SSH

Como ativar ou desativar o firewall UFW e liberar a porta 22

O UFW é uma forma simples de gerenciar firewall no Ubuntu. Neste guia, você vai ver como conferir o status, ativar ou desativar o firewall e liberar a porta 22/TCP para manter o acesso SSH ao VPS.

Publicado em Matheus HenriqueLeitura de 6 min

Resumo rápido

A ordem segura para ativar o UFW

Em um VPS remoto, a ordem mais segura é verificar o status, liberar a porta do SSH e só depois ativar o UFW. Se você ativar o firewall antes de permitir SSH, pode bloquear a própria conexão com o servidor.

Firewall
UFW
SSH padrão
22/TCP
Sistema comum
Ubuntu

Antes de ativar: cuidado com o SSH

Se você está conectado por SSH, libere a porta usada pelo SSH antes de rodarsudo ufw enable. Neste guia usamos a porta padrão 22. Se seu servidor usa outra porta, troque o número nos comandos.

Passo a passo

  1. 01

    Conecte-se ao servidor

    Acesse seu VPS Ubuntu por SSH usando o usuário root ou um usuário com permissãosudo.

    ssh usuario@ip-do-servidor
  2. 02

    Verifique o status atual do UFW

    Antes de alterar regras, confira se o UFW está ativo ou inativo:

    sudo ufw status

    Para ver mais detalhes, use:

    sudo ufw status verbose
  3. 03

    Libere a porta 22 para SSH

    Para permitir acesso SSH pela porta padrão, libere a porta 22/TCP:

    sudo ufw allow 22/tcp

    Em instalações Ubuntu com perfil de aplicativo, este comando também pode ser usado:

    sudo ufw allow OpenSSH
  4. 04

    Ative o UFW

    Depois de liberar SSH, ative o firewall:

    sudo ufw enable

    O sistema pode pedir confirmação. Leia o aviso e confirme apenas se a regra de SSH já estiver criada.

  5. 05

    Desative o UFW quando necessário

    Para desativar temporariamente o firewall, use:

    sudo ufw disable

    Esse comando desativa o UFW, mas não deve ser usado como solução permanente de segurança.

  6. 06

    Verifique as regras aplicadas

    Após liberar portas, ativar ou desativar o firewall, revise as regras:

    sudo ufw status verbose

    Se precisar remover uma regra depois, liste com numeração:

    sudo ufw status numbered

Comandos úteis do UFW

Ver status simples

sudo ufw status

Liberar SSH na porta 22

sudo ufw allow 22/tcp

Ativar ou desativar firewall

sudo ufw enable
sudo ufw disable

Ver regras numeradas

sudo ufw status numbered

Boas práticas ao usar UFW

  • Libere SSH primeiro: em VPS remoto, nunca ative o firewall antes de permitir sua porta de acesso.
  • Use TCP na porta 22: prefira 22/tcp para deixar a regra mais clara.
  • Abra apenas o necessário: libere só portas usadas por serviços reais, como HTTP, HTTPS, SSH ou aplicações específicas.
  • Combine com Fail2ban: firewall controla portas; Fail2ban ajuda a bloquear IPs com tentativas repetidas de login.

Erros comuns com UFW

  • Ativar antes de liberar SSH: pode derrubar seu acesso ao VPS.
  • Esquecer porta personalizada: se o SSH não usa 22, libere a porta correta.
  • Abrir portas demais: regras amplas aumentam a superfície de ataque.
  • Não revisar regras: sempre confira com sudo ufw status verbose.

Perguntas frequentes

Devo liberar a porta 22 antes de ativar o UFW?

Sim. Em um VPS remoto, libere a porta SSH antes de ativar o firewall para evitar bloquear seu próprio acesso ao servidor.

Qual comando libera SSH no UFW?

Você pode usar sudo ufw allow 22/tcp para liberar a porta 22 via TCP. Em algumas instalações Ubuntu, sudo ufw allow OpenSSH também funciona.

Posso desativar o UFW sem apagar as regras?

Sim. O comando sudo ufw disable desativa o firewall, mas normalmente mantém as regras configuradas para quando ele for ativado novamente.

Como vejo as regras do UFW com detalhes?

Use sudo ufw status verbose para ver regras, política padrão e status. Use sudo ufw status numbered se precisar identificar regras para remover depois.

Conclusão

O UFW facilita a configuração de firewall em VPS Ubuntu. Para manter o acesso seguro, verifique o status, libere a porta 22/TCP para SSH, ative o firewall e confirme as regras aplicadas.

Para reforçar a segurança, combine UFW com autenticação SSH por chave pública, atualizações regulares e ferramentas como Fail2ban.

BedHosting LTDA | CNPJ: 60.677.890/0001-00 |BedHosting.com.br