Verificar firewall de VPS na nuvem

Solucionar problemas de conectividade em um Cloud Virtual Private Server
(VPS) geralmente envolve examinar e ajustar as configurações de firewall. Um
firewall corretamente configurado é essencial para manter a segurança
ideal enquanto garante que os serviços permaneçam acessíveis. Este artigo
fornece um guia completo sobre como gerenciar e solucionar problemas no
seu firewall VPS para melhor conectividade.

Prerequisites

Antes de prosseguir com as etapas de solução de problemas do firewall, certifique-se de que você
atende aos seguintes pré-requisitos:

1. Sudo Privileges: Você deve ter privilégios sudo
   em seu VPS para executar comandos administrativos.

2. Conhecimento Básico de Firewall: Familiaridade com conceitos
   básicos de firewall e comandos, especificamente para UFW (Uncomplicated
   Firewall), usado neste guia.

3. SSH Access: Certifique-se de que você tem acesso SSH ao seu
   VPS para execução remota de comandos.

4. Updated System: Seu VPS deve estar executando uma
   versão atualizada de seu sistema operacional para segurança e
   compatibilidade. Para atualizar seu sistema, faça login em seu VPS e execute estes
   two commands:

sudo apt update && sudo apt upgrade.

Etapa 1: Verificar Firewall
Status

1. Verifique o status do firewall:

Comece verificando o status atual do seu firewall com:

sudo ufw status

Este comando exibirá se o firewall está ativo e mostrará qualquer
existing rules.

2. Ativar Firewall Se Inativo:

Você precisará ativar o firewall se ele não estiver ativo. Antes de fazer isso,
certifique-se de que as conexões SSH são permitidas para evitar ficar bloqueado
out:

sudo ufw allow ssh
sudo ufw enable

Estes comandos permitirão conexões SSH através do firewall e
then activate it.

Esta etapa é essencial para garantir que seu firewall esteja funcionando e
configurado corretamente para diagnóstico inicial.

Step 2: Review
e Modificar Regras do Firewall

1. Listar Regras Atuais do Firewall:

Para visualizar todas as regras do firewall atuais com seus números, use:

sudo ufw status numbered

Este comando fornece uma visão clara de todas as regras e seus
sequence.

2. Permitir uma Porta Específica:

Para permitir tráfego em uma porta específica, execute:

sudo ufw allow [port_number]

Replace [port_number] com o número da porta real
que você deseja abrir.

3. Negar uma Porta Específica:

Para bloquear o tráfego em uma porta específica, use:

sudo ufw deny [port_number]

Replace [port_number] com o número da porta que deseja
to close.

4. Deletando uma Regra Específica:

Para remover uma regra, identifique seu número na lista e execute:

sudo ufw delete [rule_number]

Replace [rule_number] com o número correspondente
à regra que deseja deletar.

5. Verificar Regras Atualizadas:

Após fazer alterações, verifique as regras atualizadas com:

sudo ufw status

Ao revisar e modificar as regras de firewall conforme necessário, você consegue
gerenciar o fluxo de tráfego para e do seu VPS, tratando possíveis
connectivity issues.

Step 3: Test
Connectivity

1. Testar Conectividade do Serviço:

Para serviços web, acesse seu site por um navegador. Ou use
a command like: curl http://your_website.com.

Para SSH, teste a conexão com ssh
username@your_vps_ip.

Para serviços FTP, tente se conectar usando um cliente FTP ou comando
line: ftp your_vps_ip.

2. Verificar Acesso às Portas Permitidas:

• Para verificar se uma porta específica está acessível, você pode usar telnet
  command: telnet your_vps_ip port_number.

• Por exemplo, para testar um servidor web na porta 80: telnet
  your_vps_ip 80.

3. Verificar Serviços Bloqueados em Portas Negadas:

• Confirme que conexões às portas negadas estão bloqueadas. Tente se
  conectar a um serviço em uma porta bloqueada - deve falhar.

• Por exemplo, se você bloqueou a porta 8080, testar com
  telnet your_vps_ip 8080 não deve ter sucesso.

Incluir esses exemplos de comando oferece uma abordagem prática para
verificar a eficácia das suas configurações de firewall.

Step 4:
Dicas Adicionais de Troubleshooting

1. Verificar Status do Serviço:

Certifique-se de que os serviços que você está tentando acessar, como servidores web
(apache2, nginx) ou bancos de dados (mysql), estão em execução. Use comandos como
sudo systemctl status apache2 to check their
status.

2. Verificar Restrições de IP:

Certifique-se de que nenhuma restrição baseada em IP está configurada no firewall que possa
bloquear seu acesso inadvertidamente. Isso pode ser verificado com sudo
ufw status.

3. Revisar Logs em Busca de Pistas:

Verifique os logs do servidor para mensagens de erro ou pistas relacionadas a
problemas de conectividade. Para Apache, você pode consultar
/var/log/apache2/error.log.

4. Usar Ferramentas de Diagnóstico de Rede:

• Ping: Teste a conectividade de rede com seu servidor
  (ping your_server_ip).

• Traceroute: Rastreie o caminho que os pacotes percorrem até seu
  servidor (traceroute your_server_ip). Isso é útil para identificar
  onde os problemas de conectividade ocorrem ao longo da rota.

• Netstat: Exiba as conexões de rede e
  portas em escuta (netstat -plntu). Útil para ver em quais portas os serviços estão
  escutando.

• Nmap: Escaneie portas abertas para verificar se as
  regras do firewall foram aplicadas corretamente (nmap your_server_ip).

Essas etapas e ferramentas adicionais podem ajudá-lo a diagnosticar e resolver
problemas de conectividade mais complexos.

Agora você conhece tudo sobre resolução de problemas de conectividade. Se você
em caso de dúvidas ou se precisar de mais informações, entre em contato conosco por submitting a
ticket!