Firewall mit UFW konfigurieren

image_pdfimage_print

Bei den meisten Linux Distributionen ist keine Firewall vorinstalliert. Die erste Wahl ist meistens IPTables.
IPTables bietet sehr umfassende Einstellungsmöglichkeiten an – wodurch es sich oft nur mit einem hohen Administrativen Aufwand konfigurieren lässt.

Abhilfe schafft da UFW (Uncomplicated Firewall). Der Name sagt es schon. UFW ist unkompliziert zu Administrieren.
Beim Funktionsumfang kann UFW zwar nicht mit IPTables mithalten aber wenn es nur darum geht Ports zu blocken oder freizugeben reicht UFW vollkommen aus.

Installation und zur Konfiguration:

1. UFW über die Paketverwaltung installieren.
apt-get install ufw

2. Standardregeln für den eingehenden und ausgehenden Verkehr festlegen.
ufw default deny incoming
und
ufw default allow outgoing

3. Nun die gewünschten Ports und das Protokoll (TCP oder UDP) anhand dieses Beispiels freigeben.
ufw allow 22/tcp

4. Die Firewall aktivieren
ufw enable

UFW als Autostartprogramm festlegen

UFW startet meistens nicht von alleine mit. Wenn man weiß wie ist das schnell eingerichtet.

1. nano /etc/rc.local

2. “ufw enable” wie auf dem Screenshot zu sehen einfügen.

Unter Ubuntu 18.04 als Autostartprogramm festlegen:

1. Eine ausführbare Datei anlegen:
nano /etc/systemd/system/ufw-autostart.sh

2. Folgendes in diese Datei einfügen:

#!/bin/sh
#
# /etc/systemd/system/ufw-autostart.sh

/etc/systemd/system/ufw-autostart.sh start

exit

3. Der Datei Rechte geben:
chmod u+x /etc/systemd/system/ufw-autostart.sh

4. Die Datei für den Autostart anlegen:
nano /etc/systemd/system/ufw-autostart.service

5. Folgendes in die Datei einfügen:

[Unit]
Description=At system boot start firewall and call autostart.sh of user.

[Service]
Type=oneshot
ExecStart=/etc/systemd/system/ufw-autostart.sh start
ExecStop=/etc/systemd/system/ufw-autostart.sh stop
RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

6. Die Datei zum Autostart hinzufügen:
systemctl enable ufw-autostart.service

Weitere nützliche Befehe

Den Status und die Konfiguration anzeigen lassen:
ufw status

Mit Nummerierung:
ufw status numbered

Portfreigaben löschen (Basierend auf “ufw status numbered” die Nummer der Portfreigabe angeben):
ufw delete 12

Eine Portrange freigeben:
ufw allow 1000:2000/tcp

Datenverkehr von einer bestimmten IP-Adresse freigeben:
ufw allow from 192.168.1.254

Verbindungen verbeiten:
ufw allow 22/tcp

Alle Einstellungen zurücksetzen:
ufw reset

Kommentare

Es ist so leer hier ... hinterlasse doch einen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Sidebar