Como configurar firewall no VPS Linux com iptables
Introdução
O iptables é uma ferramenta poderosa de firewall para sistemas Linux. Com ele, é possível controlar o tráfego de entrada e saída do servidor, permitindo apenas conexões seguras e bloqueando acessos indesejados.
Embora ferramentas como UFW simplifiquem a configuração, o iptables oferece mais flexibilidade e controle.
Neste guia, você aprenderá os principais comandos para configurar o iptables em uma VPS Linux.
Pré-requisitos
-
VPS Linux (Ubuntu, Debian, CentOS ou AlmaLinux).
-
Acesso root via SSH.
-
Conhecimento básico de terminal.
Passo 1 – Verificar regras existentes
Antes de alterar qualquer regra, veja as atuais:
Passo 2 – Definir política padrão
Configure as regras padrão para negar tudo e liberar apenas o necessário:
Isso significa:
-
Bloquear todas as conexões de entrada (INPUT).
-
Bloquear encaminhamentos (FORWARD).
-
Permitir todas as conexões de saída (OUTPUT).
Passo 3 – Permitir tráfego essencial
Liberar loopback (necessário para o sistema):
Liberar conexões já estabelecidas:
Liberar SSH (porta 22):
Liberar HTTP e HTTPS:
Passo 4 – Salvar as regras
No Ubuntu/Debian:
No CentOS/AlmaLinux:
Passo 5 – Verificar regras aplicadas
Você verá as políticas padrão e as regras aplicadas.
Boas práticas
-
Sempre libere SSH primeiro, para não perder o acesso.
-
Restrinja o SSH para IPs específicos quando possível.
-
Use firewall junto com Fail2ban para proteger contra tentativas de força bruta.
Conclusão
O iptables garante controle completo do tráfego de rede em uma VPS Linux, permitindo configurar políticas de segurança de acordo com a sua necessidade. Com as regras básicas apresentadas aqui, seu servidor já estará protegido contra acessos não autorizados.
Conheça nossos planos de VPS Linux de alta performance: VPS BedHosting
© BedHosting BR | CNPJ: 60.677.890/0001-00
