Firewall mit UFW konfigurieren
Bei den meisten Linux Distributionen ist keine Firewall vorinstalliert. Die erste Wahl ist meistens IPTables.
IPTables bietet sehr umfassende Einstellungsmöglichkeiten an – wodurch es sich oft nur mit einem hohen Administrativen Aufwand konfigurieren lässt.
Abhilfe schafft da UFW (Uncomplicated Firewall). Der Name sagt es schon. UFW ist unkompliziert zu Administrieren.
Beim Funktionsumfang kann UFW zwar nicht mit IPTables mithalten aber wenn es nur darum geht Ports zu blocken oder freizugeben reicht UFW vollkommen aus.
Installation und zur Konfiguration:
1. UFW über die Paketverwaltung installieren.
apt-get install ufw
2. Standardregeln für den eingehenden und ausgehenden Verkehr festlegen.
ufw default deny incoming
und
ufw default allow outgoing
3. Nun die gewünschten Ports und das Protokoll (TCP oder UDP) anhand dieses Beispiels freigeben.
ufw allow 22/tcp
4. Die Firewall aktivieren
ufw enable
UFW als Autostartprogramm festlegen
UFW startet meistens nicht von alleine mit. Wenn man weiß wie ist das schnell eingerichtet.
1. nano /etc/rc.local
2. “ufw enable” wie auf dem Screenshot zu sehen einfügen.
Unter Ubuntu 18.04 als Autostartprogramm festlegen:
1. Eine ausführbare Datei anlegen:
nano /etc/systemd/system/ufw-autostart.sh
2. Folgendes in diese Datei einfügen:
#!/bin/sh
#
# /etc/systemd/system/ufw-autostart.sh
/etc/systemd/system/ufw-autostart.sh start
exit
3. Der Datei Rechte geben:
chmod u+x /etc/systemd/system/ufw-autostart.sh
4. Die Datei für den Autostart anlegen:
nano /etc/systemd/system/ufw-autostart.service
5. Folgendes in die Datei einfügen:
[Unit]
Description=At system boot start firewall and call autostart.sh of user.
[Service]
Type=oneshot
ExecStart=/etc/systemd/system/ufw-autostart.sh start
ExecStop=/etc/systemd/system/ufw-autostart.sh stop
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
6. Die Datei zum Autostart hinzufügen:
systemctl enable ufw-autostart.service
Weitere nützliche Befehe
Den Status und die Konfiguration anzeigen lassen:
ufw status
Mit Nummerierung:
ufw status numbered
Portfreigaben löschen (Basierend auf “ufw status numbered” die Nummer der Portfreigabe angeben):
ufw delete 12
Eine Portrange freigeben:
ufw allow 1000:2000/tcp
Datenverkehr von einer bestimmten IP-Adresse freigeben:
ufw allow from 192.168.1.254
Verbindungen verbeiten:
ufw allow 22/tcp
Alle Einstellungen zurücksetzen:
ufw reset