UFW-Firewall unter Ubuntu konfigurieren

Firewall

ufw steht für uncomplicated firewall und ist eine relativ einfach zu konfigurierende Firewall für Ubuntu und Debian. Eine detaillierte Doku der Firewall findet sich im Ubuntu-Wiki.

Zunächst muss die Firewall installiert werden (bei vielen Systemen dürfte die Firewall aber schon standardmäßig installiert sein):

~$ sudo apt-get install ufw

Im Anschluss daran kann man den Status der Firewall prüfen, wobei dieser nach einer frischen Installation bzw. bei fehlender Konfiguration immer inaktiv sein sollte:

~$ sudo ufw status
Status: inactive

Bevor man die Firewall aktiviert, ist es anzuraten, dass man mindestens den SSH-Service und den dazugehörigen Port 22 aktiviert:

~$ sudo ufw allow ssh
Rules updated
Rules updated (v6)
~$ sudo ufw allow 22
Rules updated
Rules updated (v6)

Nun kann man die Firewall aktivieren. Die Abfrage bestätigt man mit y:

~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

Jetzt läuft die Firewall und wird mit jedem Systemstart auch aktiviert.

Um weitere Services von außen nutzen zu können, muss man nun die Firewall entsprechend konfigurieren. Einige Services liefern entsprechende Profile mit, sodass man nur diese aktivieren muss. Eine Auflistung der für ufw vorhandenen Profile lässt sich wie folgt ausgeben (die Ausgabe ist beispielhaft für einen Webserver, bei dem auch noch Postfix als Mailserver läuft):

~$ sudo ufw app list
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
Postfix
Postfix SMTPS
Postfix Submission

So auch Apache. Um die Ports 80 und 443 freizugeben, muss man nur das entsprechende Profil Apache Full aktivieren:

~$ sudo ufw enable 'Apache Full'
Rules updated
Rules updated (v6)

Damit die Änderungen greifen, muss muss die Konfiguration neu geladen werden:

~$ sudo ufw reload

Natürlich gibt es für ufw noch zig weitere Konfigurationsmöglichkeiten – nachzulesen im Ubuntu-Wiki.

UFW-Firewall unter Ubuntu konfigurieren

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Nach oben scrollen

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen