Unter Schirmherrschaft von
Factory Seven Media & Consulting
running-cool.de
never change a running system
running-cool.de > Linux / Ubuntu > Hackangriffe: Abwehr- und Analysewerkzeuge für Linux-Server > UFW-Firewall: Setup & Konfiguration
   X   

[Krankheiten von A bis Z]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

   X   

[Medikamente von A bis Z]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

   X   

[Diagnostik & Laborwerte von A bis Z]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

   X   

[Therapieverfahren von A bis Z]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

   X   

[Gesundheitsthemen von A bis Z]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

   X   

[Symptome von A bis Z]

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

   X   
Suche

UFW-Firewall: Setup und Konfiguration

Aktualisiert: Donnerstag, 12. Mai 2022 19:59
Geschrieben von Mazin Shanyoor

Die UFW-Firewalll ist ein benutzerfreundliches Konfigurationswerkzeug für die Verwaltung von iptables-Firewall Regeln. Es ermöglicht mittels einfacher Konfigurations- und Setup-Befehle eine Reihe von Sicherheitsregeln (Datenfilter) festzulegen, die den ein- und ausgehenden Netzwerkverkehr überwachen und gegebenenfalls blockieren.

Installation und Status der UFW-Firewall

Die eher komplexe Konfiguration von iptables wird durch das UFW-Firewall-Tool deutlich vereinfacht. Die UFW-Firewall  ist ab Ubuntu 20.04 Teil der Standardinstallation. Sollte diese aus irgendeinem Grund nicht installiert sein, lässt sich das UFW-Paket problemlos installieren (siehe Listing 1).

Listing 1: Setup der UFW-Firewall

apt update

apt install ufw

 

Egal, ob als Standardinstallation oder als nachträglicher Installation, am Anfang ist die UFW-Firewall immer (glücklicherweise) deaktiviert.

Listing 2: Status der UFW-Firewall

ufw status verbose
Ausgabe
Status: Inaktiv

 

Der wichtige erste Schritt in der Konfiguration der UFW

Am Anfang der UFW-Konfiguration sollte immer die Öffnung des SSH-Ports stehen, d.h die eingehende SSH-Verbindungen muss ausdrücklich zulassen werden. Ansonsten schließt man sich selber für eine remote-Administration aus. Keine gute Idee!!!

Generell sind in der Standard-Einstellung der UFW-Firewall alle nicht explizit erlaubten Verbindungen verboten.

SSH-Port öffnen

Listing 3: Öffnen SSH-Ports

ufw allow ssh

 

Die allgemeine Syntax zum Öffnen von Ports ist denkbar einfach (Listing 4), allerdings gibt es durchaus für manche Datenpakete noch kürzere Schreibweisen. Hier sollte man sich nicht irritieren lassen. 

Listing 4: Allgemein Syntax zum Öffnen eines Ports

ufw allow PortNummer/Protokoll

 

Wenn die SSH-Verbindung auf einen anderen Port als dem Standardport 22 laufen soll, ist es zwingend notwendig, dass dieser Port explizit geöffnet wird. Lauscht der SSH-Dämon beispielsweise auf den Port 3232, muss folgender Befehl eingegeben werden, um eine erfolgreiche SSH-Verbindung über diesen Port aufzubauen:

Listing 5: Port 3232 für eine SSH-Verbindungen öffnen

ufw allow 3232/tcp

 

Weitere wichtige Ports konfigurieren

Listing 6: http-Verbindungen auf Port 80 erlauben

ufw allow http

Alternativ kann auch die Port-Nummer mit dem Protokoll angegeben werden
ufw allow 80/tcp

 

Listing 7: https-Verbindungen auf Port 443 erlauben

ufw allow https

Alternativ kann auch die Port-Nummer mit dem Protokoll angegeben werden
ufw allow 443/tcp

 

Blockierung: ufw deny oder ufw reject

Listing 8: Blockierung eines Ports ohne Meldung 

ufw deny 80/tcp

 

Listing 9: Blockierung eines Ports mit Fehlermeldung 

ufw reject 80/tcp

 

Löschen einer UFW-Regel

Es gibt zwei verschiedene Möglichkeiten, UFW-Regeln zu löschen:

  • Löschen nach der Regelnummer
  • Löschen durch Angabe der eigentlichen Regel.

Listing 10: Ermittlung der Regelnummer

ufw status numbered

Ausgabe

Status: active

      To                     Action                   From
       --                      ------                       ----
[ 1] 22/tcp            ALLOW IN           Anywhere
[ 2] 80/tcp            ALLOW IN           Anywhere

 

Listing 11: Löschen nach der Regelnummer

ufw delete 2

  

Listing 12: Löschen der Port 80-Filterregel

ufw delete allow 80

 

UFW-Firewall aktivieren / deaktivieren / zurücksetzen

Ist die UFW-Firewall so konfiguriert, dass der SSH-Datenverkehr an dem vorgesehen Port erlaubt ist und auch alle anderen benötigten Ports korrekt eingestellt sind, kann die UFW aktiviert werden.

Listing 13: Aktivierung der UFW-Firewall

ufw enable

 

Listing 14: Deaktivierung der UFW-Firewall

ufw disable

 

Listing 13: Zurücksetzen der UFW-Firewall

ufw reset

 

Haben Sie eigene Erfahrungen oder eine andere Meinung? Dann schreiben Sie doch einen Kommentar (bitte Regeln beachten).
Kommentar hinzufügen

Kommentar schreiben
Inhaltsverzeichnis Top

Beliebteste Artikel

Anzeige