ufw steht für uncomplicated firewall und ist eine relativ einfach zu konfigurierende Firewall für Ubuntu und Debian. Eine detaillierte Doku der Firewall findet sich im Ubuntu-Wiki.
Zunächst muss die Firewall installiert werden (bei vielen Systemen dürfte die Firewall aber schon standardmäßig installiert sein):
$ sudo apt-get install ufwIm Anschluss daran kann man den Status der Firewall prüfen, wobei dieser nach einer frischen Installation bzw. bei fehlender Konfiguration immer inaktiv sein sollte:
$ sudo ufw status
Status: inactiveBevor man die Firewall aktiviert, ist es anzuraten, dass man mindestens den SSH-Service und den dazugehörigen Port 22 aktiviert:
$ sudo ufw allow ssh
Rules updated
Rules updated (v6)
$ sudo ufw allow 22
Rules updated
Rules updated (v6)Nun kann man die Firewall aktivieren. Die Abfrage bestätigt man mit y:
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startupJetzt läuft die Firewall und wird mit jedem Systemstart auch aktiviert.
Um weitere Services von außen nutzen zu können, muss man nun die Firewall entsprechend konfigurieren. Einige Services liefern entsprechende Profile mit, sodass man nur diese aktivieren muss. Eine Auflistung der für ufw vorhandenen Profile lässt sich wie folgt ausgeben (die Ausgabe ist beispielhaft für einen Webserver, bei dem auch noch Postfix als Mailserver läuft):
$ sudo ufw app list
Available applications:
Apache
Apache Full
Apache Secure
OpenSSH
Postfix
Postfix SMTPS
Postfix SubmissionSo auch Apache. Um die Ports 80 und 443 freizugeben, muss man nur das entsprechende Profil Apache Full aktivieren:
$ sudo ufw enable 'Apache Full'
Rules updated
Rules updated (v6)Damit die Änderungen greifen, muss muss die Konfiguration neu geladen werden:
$ sudo ufw reloadNatürlich gibt es für ufw noch zig weitere Konfigurationsmöglichkeiten – nachzulesen im Ubuntu-Wiki.