Unter Schirmherrschaft von
Factory Seven Media & Consulting
running-cool.de
   X   

[Krankheiten von A bis Z]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

   X   

[Medikamente von A bis Z]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

   X   

[Diagnostik & Laborwerte von A bis Z]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

   X   

[Therapieverfahren von A bis Z]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

   X   

[Gesundheitsthemen von A bis Z]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

   X   

[Symptome von A bis Z]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

   X   
Suche

UFW-Firewall: Setup und Konfiguration

Die UFW-Firewalll ist ein benutzerfreundliches Konfigurationswerkzeug für die Verwaltung von iptables-Firewall Regeln. Es ermöglicht mittels einfacher Konfigurations- und Setup-Befehle eine Reihe von Sicherheitsregeln (Datenfilter) festzulegen, die den ein- und ausgehenden Netzwerkverkehr überwachen und gegebenenfalls blockieren.

Installation und Status der UFW-Firewall

Die eher komplexe Konfiguration von iptables wird durch das UFW-Firewall-Tool deutlich vereinfacht. Die UFW-Firewall  ist ab Ubuntu 20.04 Teil der Standardinstallation. Sollte diese aus irgendeinem Grund nicht installiert sein, lässt sich das UFW-Paket problemlos installieren (siehe Listing 1).

Listing 1: Setup der UFW-Firewall


apt update

apt install ufw


 

Egal, ob als Standardinstallation oder als nachträglicher Installation, am Anfang ist die UFW-Firewall immer (glücklicherweise) deaktiviert.

Listing 2: Status der UFW-Firewall


ufw status verbose
Ausgabe
Status: Inaktiv


 

Der wichtige erste Schritt in der Konfiguration der UFW

Am Anfang der UFW-Konfiguration sollte immer die Öffnung des SSH-Ports stehen, d.h die eingehende SSH-Verbindungen muss ausdrücklich zulassen werden. Ansonsten schließt man sich selber für eine remote-Administration aus. Keine gute Idee!!!

Generell sind in der Standard-Einstellung der UFW-Firewall alle nicht explizit erlaubten Verbindungen verboten.

SSH-Port öffnen

Listing 3: Öffnen SSH-Ports


ufw allow ssh


 

Die allgemeine Syntax zum Öffnen von Ports ist denkbar einfach (Listing 4), allerdings gibt es durchaus für manche Datenpakete noch kürzere Schreibweisen. Hier sollte man sich nicht irritieren lassen. 

Listing 4: Allgemein Syntax zum Öffnen eines Ports


ufw allow PortNummer/Protokoll


 

Wenn die SSH-Verbindung auf einen anderen Port als dem Standardport 22 laufen soll, ist es zwingend notwendig, dass dieser Port explizit geöffnet wird. Lauscht der SSH-Dämon beispielsweise auf den Port 3232, muss folgender Befehl eingegeben werden, um eine erfolgreiche SSH-Verbindung über diesen Port aufzubauen:

Listing 5: Port 3232 für eine SSH-Verbindungen öffnen


ufw allow 3232/tcp


 

Weitere wichtige Ports konfigurieren

Listing 6: http-Verbindungen auf Port 80 erlauben


ufw allow http

Alternativ kann auch die Port-Nummer mit dem Protokoll angegeben werden
ufw allow 80/tcp


 

Listing 7: https-Verbindungen auf Port 443 erlauben


ufw allow https

Alternativ kann auch die Port-Nummer mit dem Protokoll angegeben werden
ufw allow 443/tcp


 

Blockierung: ufw deny oder ufw reject

Listing 8: Blockierung eines Ports ohne Meldung 


ufw deny 80/tcp


 

Listing 9: Blockierung eines Ports mit Fehlermeldung 


ufw reject 80/tcp


 

Löschen einer UFW-Regel

Es gibt zwei verschiedene Möglichkeiten, UFW-Regeln zu löschen:

  • Löschen nach der Regelnummer
  • Löschen durch Angabe der eigentlichen Regel.

Listing 10: Ermittlung der Regelnummer


ufw status numbered

Ausgabe

Status: active

      To                     Action                   From
       --                      ------                       ----
[ 1] 22/tcp            ALLOW IN           Anywhere
[ 2] 80/tcp            ALLOW IN           Anywhere


 

Listing 11: Löschen nach der Regelnummer


ufw delete 2


  

Listing 12: Löschen der Port 80-Filterregel


ufw delete allow 80


 

UFW-Firewall aktivieren / deaktivieren / zurücksetzen

Ist die UFW-Firewall so konfiguriert, dass der SSH-Datenverkehr an dem vorgesehen Port erlaubt ist und auch alle anderen benötigten Ports korrekt eingestellt sind, kann die UFW aktiviert werden.

Listing 13: Aktivierung der UFW-Firewall


ufw enable


 

Listing 14: Deaktivierung der UFW-Firewall


ufw disable


 

Listing 13: Zurücksetzen der UFW-Firewall


ufw reset


 

Haben Sie eigene Erfahrungen oder eine andere Meinung? Dann schreiben Sie doch einen Kommentar (bitte Regeln beachten).

Kommentar schreiben

Inhaltsverzeichnis Top
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.