O comando nslookup é uma ferramenta amplamente utilizada para consultar registros do Sistema de Nomes de Domínio (DNS). Ele ajuda administradores de rede a solucionar problemas relacionados ao DNS, permitindo realizar diversos tipos de consultas — desde descobrir endereços IP associados a nomes de domínio até consultar servidores DNS específicos. Este tutorial orienta você sobre como usar o nslookup nos sistemas Linux e Windows. Neste tutorial, você aprenderá: Sintaxe básica e opções do nslookup Como realizar consultas DNS simples Como obter registros de troca de e-mail (MX) Como executar consultas DNS reversas Como consultar servidores DNS específicos Como usar o modo não interativo Ao final deste tutorial, você conhecerá os comandos nslookup mais comuns e úteis para resolver problemas de DNS de forma eficaz. Sintaxe básica e opções do nslookup A sintaxe básica do comando nslookup é simples: nslookup [opções] [domínio] Veja a seguir um resumo das opções mais comuns: Sem parâmetros: abre o modo interativo, no qual você pode inserir várias consultas. [domínio]: realiza uma consulta DNS para o nome de domínio especificado. -type=[tipo_de_registro]: especifica o tipo de registro DNS a ser consultado (por exemplo, A, MX, AAAA, etc.). [servidor]: especifica um servidor DNS para a consulta, em vez de usar o servidor padrão do sistema. Exemplo: nslookup example.com Este comando realiza uma consulta DNS para "example.com" usando o servidor DNS padrão do sistema. Opções comuns do nslookup -query=A: consulta o endereço IP (tipo de registro padrão) -query=MX: obtém registros de troca de e-mail -query=AAAA: consulta endereços IPv6 -timeout=[segundos]: define um tempo limite para a resposta -debug: exibe informações detalhadas sobre o processo da consulta Como realizar uma consulta DNS simples Um dos usos mais comuns do nslookup é resolver nomes de domínio em endereços IP. Passo a passo para realizar uma consulta DNS simples: Open the terminal or command prompt. Type the nslookup command followed by the domain name: nslookup google.com Saída: Neste exemplo, o servidor DNS em 8.8.8.8 (servidor DNS público do Google) retornou o endereço IP 142.250.65.238 para google.com. Usando o nslookup para obter registros MX Os registros de troca de e-mail (MX) de um domínio indicam quais servidores de e-mail são responsáveis por receber mensagens em nome desse domínio. Para obter os registros MX com o nslookup: Use a opção -type=MX para especificar que você deseja obter registros MX.     nslookup -query=MX gmail.com A saída exibirá os registros MX, incluindo os servidores de e-mail e suas prioridades: Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: gmail.com mail exchanger = 20 alt2.gmail-smtp-in.l.google.com.. gmail.com mail exchanger = 10 alt1.gmail-smtp-in.l.google.com. Neste caso, os servidores de e-mail do gmail.com são listados com suas prioridades. Quanto menor o número, maior a prioridade. Executando consultas DNS reversas Uma consulta DNS reversa traduz um endereço IP de volta ao nome de domínio associado. Isso é útil para identificar o domínio correspondente a um determinado IP. Para realizar uma consulta DNS reversa, insira o endereço IP no comando nslookup: nslookup 142.250.65.238 A saída exibirá o nome de domínio associado ao IP: Non-authoritative answer: 238.65.250.142.in-addr.arpa name = lga25s73-in-f14.1e100.net. Neste exemplo, o IP 142.250.65.238 é resolvido como lga25s73-in-f14.1e100.net, que faz parte da infraestrutura do Google. Consultando servidores DNS específicos Por padrão, o nslookup usa o servidor DNS configurado no sistema para executar consultas. No entanto, você pode especificar outro servidor DNS, se necessário. Para consultar um servidor DNS específico, adicione o endereço IP do servidor ao comando: nslookup example.com 1.1.1.1 O comando consultará o servidor DNS 1.1.1.1 (DNS da Cloudflare) para o domínio example.com: Server: 1.1.1.1 Address: 1.1.1.1#53 Non-authoritative answer: Name: example.com Address: 93.184.215.14 Isso permite testar a resolução DNS a partir de diferentes servidores. Usando o modo não interativo no nslookup No modo não interativo, é possível executar várias consultas sem entrar no ambiente interativo do nslookup. Esse modo é útil para criação de scripts ou automação de tarefas. Para usar o nslookup de forma não interativa, basta indicar o nome do domínio e, opcionalmente, o servidor em um único comando: nslookup example.com 8.8.8.8 A resposta será exibida diretamente, sem entrar no ambiente interativo: Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: example.com Address: 93.184.215.14 Este método é eficiente quando é necessário consultar registros DNS rapidamente, sem interação adicional. Conclusão O comando nslookup é uma ferramenta poderosa e flexível para realizar consultas DNS. Seja para resolver nomes de domínio, obter registros MX ou executar pesquisas reversas, o nslookup é um comando essencial para administradores de rede. Ao dominar suas opções e sintaxe, você poderá usar o nslookup com eficiência em sistemas Linux e Windows. Em resumo, neste tutorial vimos: Como realizar consultas DNS simples Como obter registros MX Como executar consultas DNS reversas Como consultar servidores DNS específicos Como usar o modo não interativo

A internet está migrando gradualmente para o IPv6, e um número crescente de sites, aplicativos e dispositivos está adotando esse protocolo. Mas ter apenas um endereço IPv6 não é suficiente. Para que tudo funcione corretamente, é necessário configurar o DNS corretamente — tanto no lado do servidor quanto no seu próprio computador. Sem DNS, nenhuma conexão funcionará: o navegador simplesmente não saberá para onde enviar a solicitação. Isso é especialmente crítico no caso do IPv6. Se você esquecer de definir os registros DNS necessários, seu site se tornará invisível para muitos usuários e até mesmo conteúdos que antes abriam normalmente podem deixar de funcionar em dispositivos cliente. Como verificar se seu provedor de internet suporta IPv6 Este guia é relevante apenas se seu provedor de internet oferecer suporte ao IPv6. Sistemas baseados em Linux Execute o seguinte comando: ip -6 addr show Se você vir endereços de interface começando com 2xxx: ou 3xxx:, isso significa que seu provedor suporta IPv6. macOS Use o comando: ifconfig Se o seu provedor atribuir um endereço IPv6, ele aparecerá de forma semelhante a: Windows Abra o Prompt de Comando pressionando Win + R e digitando cmd. Digite o seguinte comando: ipconfig Você verá uma saída semelhante a esta: O que é DNS para IPv6 e por que é importante? O DNS funciona como a agenda de endereços da internet. Quando um usuário digita o endereço de um site, o navegador não sabe para onde ir — ele precisa de um endereço IP. O DNS traduz endereços legíveis por humanos em endereços IP numéricos que os dispositivos e redes podem usar. Você precisa configurar o DNS para IPv6 em dois locais: 1. No servidor (onde seu site ou serviço está hospedado) Isso permite que os navegadores encontrem seu site via IPv6. Se a zona DNS do seu domínio não contiver um registro AAAA com o endereço IPv6 do servidor, os navegadores nem saberão que podem usar o novo protocolo para acessar o site. Como resultado, o site pode carregar lentamente ou não abrir para usuários com acesso apenas via IPv6. 2. No lado do cliente (seu computador ou roteador) Seu computador também precisa saber qual servidor DNS usar para resolver endereços de sites em formato IPv6. Se o computador ou o roteador não tiver acesso a um servidor DNS que suporte IPv6, o site não abrirá, mesmo que o seu provedor suporte o protocolo. Configurar corretamente o DNS para IPv6 garante que a internet continue funcionando de forma rápida, confiável e sem interrupções sob o novo protocolo. Sem a configuração adequada, o IPv6 pode estar disponível — mas não funcional. Os melhores servidores DNS públicos IPv6 Para garantir desempenho estável e rápido, o dispositivo deve saber qual servidor DNS consultar. Normalmente, o roteador lida com isso: ele recebe as configurações do provedor e as distribui na rede. Mas, se o seu provedor não oferecer suporte ao IPv6 ou se o DNS for instável, você pode especificar manualmente servidores DNS públicos que suportam IPv6. Esses são endereços gratuitos e confiáveis, acessíveis em qualquer lugar do mundo: Nome Endereço DNS IPv6 primário Endereço DNS IPv6 secundário Google DNS 2001:4860:4860::8888 2001:4860:4860::8844 Cloudflare 2606:4700:4700::1111 2606:4700:4700::1001 Quad9 2620:fe::fe 2620:fe::9 OpenDNS 2620:119:35::35 2620:119:53::53 Todos esses serviços: suportam IPv6 sem configuração adicional; respondem rapidamente a consultas em todo o mundo; protegem contra sites falsos e maliciosos (especialmente Quad9 e OpenDNS). Quando configurar o DNS manualmente Siga as instruções abaixo se qualquer uma das seguintes situações se aplicar: Seu dispositivo não recebe automaticamente as configurações do servidor DNS. Seu provedor não oferece suporte ao IPv6 no nível DNS. Os sites carregam lentamente ou retornam erros de “endereço não encontrado”. As próximas seções explicam como configurar manualmente os servidores DNS. Isso leva apenas alguns minutos e resulta em uma conexão de internet estável e sem erros. Configurando DNS IPv6 no Windows Se você tem acesso à internet, mas os sites não carregam, o Windows pode não saber qual servidor DNS usar para IPv6. Isso pode ser facilmente corrigido definindo manualmente os endereços corretos. Esse método funciona tanto no Windows 10 quanto no 11 — as interfaces são quase idênticas. Abra as Conexões de Rede: pressione Win + R, digite ncpa.cpl e pressione Enter. Uma janela com todas as conexões (Ethernet, Wi-Fi, etc.) será exibida. Encontre a conexão ativa. Normalmente é chamada de “Conexão de rede local” ou “Rede sem fio”. Clique com o botão direito → selecione Propriedades. Escolha Protocolo IP Versão 6 (TCP/IPv6). Na lista de componentes, encontre essa linha e clique em Propriedades. Insira os servidores DNS manualmente: Marque Usar os seguintes endereços de servidor DNS. Digite: Preferencial: 2001:4860:4860::8888 Alternativo: 2001:4860:4860::8844 Salve suas configurações. Clique em OK → OK e feche a janela. O Windows agora usará os servidores DNS especificados para conexões IPv6. Configurando DNS IPv6 no Linux A configuração de DNS no Linux depende da edição que você está usando (desktop ou servidor) e da ferramenta de gerenciamento de rede (NetworkManager, systemd-networkd ou configuração manual). Para garantir que tudo funcione corretamente com o IPv6, é necessário determinar quem é responsável pela rede e pelo DNS em seu sistema e, em seguida, escolher o método de configuração apropriado. Como descobrir o que sua distribuição utiliza Abra um terminal e execute: nmcli device Se o comando retornar uma lista de interfaces e seus status, você está usando o NetworkManager. Se nmcli não estiver instalado, tente: networkctl Se você vir interfaces com o status routable ou configured, está usando o systemd-networkd. Ubuntu Desktop, Fedora, Manjaro — usando NetworkManager Se você utiliza um ambiente gráfico (GNOME, KDE, Xfce) e vê um ícone de rede no painel, provavelmente está usando o NetworkManager. Via interface gráfica: Vá para Configurações → Rede → Selecione a conexão ativa → IPv6 Na seção DNS: Altere o modo para “Manual” ou “Avançado”. Insira os endereços DNS, por exemplo: 2001:4860:4860::8888 e 2001:4860:4860::8844 Salve e reinicie a conexão. Via terminal: nmcli connection modify eth0 ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844" nmcli connection modify eth0 ipv6.ignore-auto-dns yes nmcli connection up eth0 Substitua eth0 pelo nome da interface real (verifique com nmcli device). Ubuntu Server (18.04+, 20.04+, 22.04+) — usando Netplan Nas edições de servidor do Ubuntu, o Netplan é usado para gerar a configuração do systemd-networkd. Abra o arquivo de configuração, por exemplo: sudo nano /etc/netplan/01-netcfg.yaml Adicione os endereços IPv6 na seção nameservers. Certifique-se de seguir estritamente a formatação YAML — use apenas espaços, sem tabulações. Normalmente, as indentações são múltiplos de quatro espaços. No campo addresses, insira o endereço IPv6 com /64. No campo gateway6, insira o gateway — remova o último grupo do seu endereço IPv6 e substitua-o por 1 para obter o endereço do gateway. network: version: 2 ethernets: eth0: dhcp4: true dhcp4-overrides: use-dns: false dhcp6: false addresses: - 2001:0db8:a::0370/64 gateway6: 2001:0db8:a::1       match: macaddress: <insira o endereço MAC da sua máquina> nameservers: addresses: - 2001:4860:4860::8888 - 2001:4860:4860::8844 Aplique as alterações: sudo netplan apply Após aplicar as alterações, verifique se os servidores DNS corretos estão em uso. Se o campo “Servidores DNS” exibir servidores incorretos, eles provavelmente estão sendo entregues automaticamente via DHCP. Desative isso: Verifique as permissões corretas do arquivo YAML: sudo chmod 600 /etc/netplan/01-netcfg.yaml Exclua o antigo resolv.conf e crie um link simbólico: sudo rm -f /etc/resolv.conf sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf Se você receber o erro “Unable to resolve host”, adicione o nome do host em /etc/hosts: HOSTNAME=$(hostname) sudo sed -i "/127.0.1.1/d" /etc/hosts echo "127.0.1.1 $HOSTNAME" | sudo tee -a /etc/hosts Ative o systemd-resolved (caso ainda não esteja ativo): sudo systemctl enable systemd-resolved --now Aplique a configuração e reinicie os serviços: sudo netplan apply sudo systemctl restart systemd-networkd sudo systemctl restart systemd-resolved Verifique o resultado: resolvectl status resolvectl dns Neste ponto, o DNS baseado em DHCP deve estar totalmente desativado. Sistemas modernos com systemd-resolved Se o seu sistema usa diretamente o systemd-resolved (por exemplo, Arch Linux ou Ubuntu com systemd), você pode definir o DNS através do arquivo de configuração. Abra o arquivo de configuração: sudo nano /etc/systemd/resolved.conf Adicione as seguintes linhas: [Resolve] DNS=2001:4860:4860::8888 2001:4860:4860::8844 FallbackDNS=2606:4700:4700::1111 Reinicie o serviço: sudo systemctl restart systemd-resolved Configuração manual via resolv.conf — se nada mais funcionar Às vezes, é mais simples fazer alterações diretamente em /etc/resolv.conf, especialmente em sistemas mínimos ou contêineres. Abra o arquivo: sudo nano /etc/resolv.conf Adicione as linhas: nameserver 2001:4860:4860::8888 nameserver 2001:4860:4860::8844 Lembre-se de que o sistema geralmente sobrescreve este arquivo. Para preservar as configurações: sudo chattr +i /etc/resolv.conf Configurando DNS IPv6 em um roteador Se você já configurou o DNS IPv6 no servidor e no computador, mas o site ainda não abre via o novo protocolo, verifique as configurações do roteador. O roteador distribui a internet e informa aos dispositivos para onde enviar as consultas DNS.  Se não houver servidores DNS compatíveis com IPv6 definidos no roteador, seus dispositivos domésticos ainda podem usar o protocolo antigo — mesmo que o provedor já tenha migrado para o IPv6. Onde encontrar as configurações de DNS IPv6 Depende do modelo, mas o caminho típico é: Configurações do roteador → Internet / WAN → IPv6 → DNS. Se houver uma guia separada de DNS, acesse-a. Alguns modelos ocultam esses parâmetros em seções avançadas. Exemplo: Roteador TP-Link Acesse a interface do roteador: 192.168.0.1 ou tplinkwifi.net Digite seu login e senha Vá para Avançado → IPv6 Ative o IPv6 — geralmente está desativado por padrão Em configurações de conexão WAN, marque Configurar o servidor DNS manualmente Insira os endereços DNS IPv6 selecionados, por exemplo: 2001:4860:4860::8888 2001:4860:4860::8844 Salve as alterações e reinicie o roteador. Exemplo: Roteador Keenetic Acesse my.keenetic.net No menu, selecione Internet → Conexão Vá até a guia Servidores DNS Marque Manual Insira os endereços IPv6 (por exemplo, Google DNS) Aplique as alterações e reinicie o roteador O que fazer se o DNS não aceitar IPv6 Verifique se o roteador suporta IPv6 (modelos mais antigos podem não suportar). Certifique-se de que o provedor atribuiu um endereço IPv6 global (e não apenas fe80::). Tente atualizar o firmware do roteador — isso geralmente resolve o problema. Como testar o DNS sobre IPv6 Testar o DNS sobre IPv6 é fácil — tanto no navegador quanto no terminal. Isso leva apenas alguns minutos e ajuda a identificar rapidamente onde está o problema: no DNS, na rede ou no próprio IPv6. No navegador O método mais simples é abrir o site de teste: test-ipv6.com A página mostrará: Se há conexão IPv6. Qual protocolo é usado por padrão (IPv4 ou IPv6). Se o DNS sobre IPv6 está funcionando. Se sites populares possuem registros AAAA. Se tudo estiver em verde, está funcionando corretamente. Caso contrário, o site informará o problema. No terminal (Linux, macOS) Verifique o registro DNS AAAA: dig AAAA google.com Se a resposta incluir um endereço IPv6 (por exemplo, 2a00:1450:4009::200e), o DNS sobre IPv6 está funcionando. Verifique quais servidores DNS estão sendo usados: resolvectl status Isso mostrará as interfaces ativas e os servidores DNS (incluindo os IPv6). Verifique se o tráfego passa pelo IPv6: ping6 google.com Ou: curl -6 https://ifconfig.co Se o comando for executado e exibir um endereço IPv6, então a conectividade IPv6 está ativa. Resolvendo problemas comuns Abaixo está uma tabela de referência para resolver problemas comuns ao configurar o DNS IPv6: Sintoma Problema Solução Sites abrem, mas lentamente. ping6 funciona, mas ping é mais rápido. O navegador tenta IPv6 primeiro e depois volta ao IPv4. O servidor DNS responde lentamente. Frequentemente, o DNS padrão do provedor é o culpado. Altere para um servidor DNS público rápido. Veja "Configurando DNS IPv6 no Windows" ou "Configurando DNS IPv6 no Linux". ping6 google.com → “Name or service not known” O cliente DNS não está recebendo respostas IPv6: os endereços dos servidores estão incorretos ou o IPv6 está desativado na interface. Verifique se o IPv6 está ativo com ip -6 addr. Confirme se resolvectl status mostra um servidor DNS IPv6. Se não, defina um manualmente. A internet para de funcionar após netplan apply. Há um erro de sintaxe no arquivo YAML ou o gateway está ausente. Verifique o arquivo com netplan try. Corrija erros e reaplique as alterações com cuidado. Confira a indentação — use dois espaços por nível. Nenhuma conexão ativa na interface gráfica do Ubuntu. O Netplan usa systemd-networkd, enquanto a interface espera NetworkManager. Edite o Netplan para configuração de servidor ou instale o NetworkManager e altere renderer: NetworkManager. nslookup -type=AAAA site.com no Windows mostra “Domínio inexistente”. O roteador não tem DNS IPv6 configurado ou o firmware não suporta o protocolo. Entre no painel do roteador → IPv6 → DNS → insira Cloudflare ou Google DNS. Atualize o firmware se a seção “IPv6” estiver ausente. O contêiner Docker ignora o DNS IPv6. O daemon Docker usa seu próprio resolv.conf copiado na inicialização. Adicione o endereço DNS em /etc/docker/daemon.json ou passe ao iniciar o contêiner: docker run --dns 2606:4700:4700::1111 alpine systemd-resolved armazena continuamente o erro SERVFAIL. Um servidor DNS upstream falhou; a resposta com falha foi armazenada em cache. Limpe o cache e altere o DNS: sudo resolvectl flush-caches sudo systemd-resolve --set-dns=2001:4860:4860::8888 --interface=eth0 Um site com HSTS carrega via HTTPS apenas em IPv4. O certificado possui apenas registro A; não há registro AAAA — o navegador não confia. Emita um certificado que valide ambas as versões IP. Para Let's Encrypt: sudo certbot --preferred-challenges http -d site.com -d '*.site.com' ping6 para host local funciona, mas retorna “Network unreachable” para a internet. O provedor atribuiu um prefixo, mas não um gateway (gateway6 não está definido). Adicione manualmente um gateway: gateway6: 2a03:6f01:1:2::1 e aplique as alterações: sudo netplan apply Endereço IPv6 presente, mas as consultas DNS vão para 192.168.0.1. O roteador distribui DNS IPv4 via DHCPv6 Opção 23; o sistema dá prioridade a eles. Defina manualmente o DNS IPv6 com prioridade mais alta: sudo resolvectl dns-priority eth0 0 dig @2606:4700:4700::1111 google.com funciona, mas dig google.com não. systemd-resolved escuta em 127.0.0.53, mas um firewall local bloqueia pacotes DNS de saída. Permita tráfego de saída na porta 53 (UDP e TCP) ou desative o UFW: sudo ufw allow out 53 Compare seu sintoma com a primeira coluna e verifique o diagnóstico na segunda. Execute o(s) comando(s) na terceira coluna e confirme o resultado. Se o problema não for resolvido, volte para as etapas de configuração de DNS. Conclusão A transição para o IPv6 é lenta, mas inevitável. Cada vez mais provedores estão emitindo apenas endereços IPv6, mais empresas de hospedagem estão operando com Dual Stack e mais serviços verificam o suporte a IPv6 por padrão. Se o DNS estiver configurado incorretamente, as conexões falham, os sites não carregam e os usuários migram para serviços que funcionam. A boa notícia? Tudo isso leva apenas 5 a 10 minutos: Adicione um registro AAAA no painel de hospedagem; Defina servidores DNS públicos confiáveis em seu servidor, roteador e dispositivos clientes; Verifique o resultado — e esqueça o problema. O IPv6 não é sobre o futuro — é sobre garantir que seu site, serviço ou rede doméstica funcione de forma confiável agora. E um DNS configurado corretamente é o seu ingresso para essa nova Internet. E se você procura uma solução confiável, de alto desempenho e acessível para seus fluxos de trabalho, a Hostman oferece opções de Hospedagem VPS Linux, incluindo Debian VPS, Ubuntu VPS e VPS CentOS.

Ao trabalhar com redes no Linux, pode ser necessário abrir ou fechar uma porta de rede. O gerenciamento de portas é essencial para a segurança: quanto menos portas abertas houver em um sistema, menos vetores de ataque potenciais existirão. Além disso, se uma porta estiver fechada, um invasor não poderá obter informações sobre o serviço em execução naquela porta específica. Este guia explica como abrir ou fechar portas e como verificar portas abertas em distribuições Linux como Ubuntu/Debian e CentOS/RHEL, utilizando firewalls como ufw, firewalld e iptables. Vamos demonstrar esse processo em duas distribuições Linux: Ubuntu 22.04 e CentOS 9, executadas em um VPS Hostman. Todos os comandos fornecidos aqui funcionam em qualquer distribuição baseada em Debian ou RHEL. O que é uma porta de rede? As portas são usadas para acessar aplicações e protocolos específicos. Por exemplo, um servidor pode hospedar simultaneamente um servidor web e um banco de dados — as portas direcionam o tráfego para o serviço apropriado. Tecnicamente, uma porta de rede é um número inteiro não negativo entre 0 e 65535. Portas reservadas (0–1023): usadas por protocolos e serviços de rede conhecidos como SSH (porta 22), FTP (porta 21), HTTP (porta 80) e HTTPS (porta 443). Portas registradas (1024–49151): podem ser usadas por aplicações específicas para comunicação. Portas dinâmicas (49152–65535): usadas para conexões temporárias e podem ser atribuídas dinamicamente a aplicações. Como abrir portas em distribuições Linux baseadas em Debian Em sistemas baseados em Debian (Ubuntu, Debian, Linux Mint, etc.), você pode usar o ufw (Uncomplicated Firewall). ufw vem pré-instalado na maioria das distribuições baseadas em APT. Para verificar se está instalado: ufw version Se for exibida uma versão, ufw está instalado. Caso contrário, instale com: apt update && apt -y install ufw Por padrão, ufw está inativo, o que significa que todas as portas estão abertas. Você pode verificar seu status com: ufw status Para ativá-lo: ufw enable Será necessário confirmar com y. Observe que ativar o ufw pode interromper conexões SSH ativas. Por padrão, ufw bloqueia todo o tráfego de entrada e permite todo o tráfego de saída. Para verificar a política padrão: cat /etc/default/ufw Abrindo portas com ufw Para abrir uma porta: ufw allow <port_number> Exemplo — abrir a porta 22 para SSH: ufw allow 22 Você pode abrir várias portas separando-as por vírgulas e especificando o protocolo (tcp ou udp): ufw allow 80,443,8081,8443/tcpufw allow 80,443,8081,8443/udp Em vez de números de porta, você pode usar o nome do serviço (definido em /etc/services).  Exemplo — abrir Telnet (porta 23): ufw allow telnet Observação: Não é possível especificar vários nomes de serviço ao mesmo tempo; caso contrário, o ufw exibirá um erro: Para abrir um intervalo de portas: ufw allow <start_port>:<end_port>/<protocol> Exemplo: ufw allow 8000:8080/tcp Fechando portas com ufw Para fechar uma porta: ufw deny <port_number> Exemplo — fechar a porta 80: ufw deny 80 Você também pode usar o nome do serviço. Exemplo — fechar FTP (porta 21): ufw deny ftp Verificando portas abertas com ufw Para listar todas as portas abertas e fechadas: ufw status Ou para uma visão mais detalhada: ufw status verbose Como abrir uma porta em distribuições Linux baseadas em RHEL Distribuições baseadas em RHEL (CentOS 7+, RHEL 7+, Fedora 18+, OpenSUSE 15+) usam firewalld por padrão. Abrindo portas com firewalld Verifique se o firewalld está instalado: firewall-offline-cmd -V Se uma versão for exibida, firewalld está instalado. Caso contrário, instale-o: dnf install firewalld Por padrão, firewalld está desativado. Verifique seu status: firewall-cmd --state Para ativá-lo: systemctl start firewalld Abrir a porta 8080 para TCP: firewall-cmd --zone=public --add-port=8080/tcp --permanent --zone=public: especifica a zona da regra. --add-port=8080/tcp: especifica a porta e o protocolo. --permanent: salva a regra permanentemente. Você também pode abrir um serviço usando seu nome, por exemplo HTTP (porta 80): firewall-cmd --zone=public --add-service=http --permanent Aplicar as alterações: firewall-cmd --reload Fechando portas com firewalld Para fechar uma porta por número: firewall-cmd --zone=public --remove-port=8080/tcp --permanent Ou por nome do serviço: firewall-cmd --zone=public --remove-service=http --permanent Sempre recarregue após as alterações: firewall-cmd --reload Listando portas abertas com firewalld Para listar todas as portas abertas: firewall-cmd --list-ports Gerenciando portas com iptables Ao contrário do ufw e do firewalld, o iptables vem pré-instalado em muitas distribuições (Ubuntu, Debian, RHEL, Rocky Linux, AlmaLinux). Abrindo portas com iptables Para abrir a porta 8182 para conexões de entrada: iptables -A INPUT -p tcp --dport 8182 -j ACCEPT -A INPUT: adiciona uma regra à cadeia INPUT. -p tcp: especifica o protocolo. --dport 8182: especifica a porta a ser aberta. -j ACCEPT: permite o tráfego através da porta. Para conexões de saída: iptables -A OUTPUT -p tcp --dport 8182 -j ACCEPT Para abrir um intervalo de portas: iptables -A INPUT -p tcp --match multiport --dports 1024:2000 -j ACCEPT Fechando portas com iptables Para fechar uma porta: iptables -A INPUT -p tcp --dport 8182 -j DROP Fechar um intervalo de portas: iptables -A INPUT -p tcp --match multiport --dports 1024:2000 -j DROP Salvando regras do iptables Por padrão, as regras do iptables são válidas apenas até o próximo reinício do servidor. Para salvá-las permanentemente, instale o iptables-persistent: Para sistemas baseados em APT: apt update && apt -y install iptables-persistent Para sistemas baseados em DNF: dnf -y install iptables-persistent Salvar as regras atuais: iptables-save As regras serão automaticamente recarregadas na próxima reinicialização. Visualizando portas abertas com iptables Listar todas as regras e portas abertas: iptables -L -v -n Listar apenas regras IPv4: iptables -S Listar regras IPv6: ip6tables -S Conclusão Neste guia, mostramos como abrir e fechar portas de rede no Linux e como verificar as portas atualmente abertas usando três ferramentas diferentes: ufw, firewalld e iptables. Um bom gerenciamento de portas reduz o risco de ataques de rede e ajuda a ocultar informações sobre os serviços que utilizam essas portas.