Ubuntu wird standardmäßig mit einem Firewall-Konfigurationstool geliefert, das als UFW bezeichnet wird. UFW steht für Uncomplicated Firewall, die zur Verwaltung von Firewall-Regeln in Ubuntu verwendet wird.
UFW, oder Uncomplicated Firewall, ist im Grunde eine Schnittstelle zu iptables, die darauf ausgerichtet ist, den Prozess der Konfiguration einer Firewall zu vereinfachen. Während iptables ein solides und flexibles Tool ist, kann es für Anfänger schwierig sein, zu lernen, wie man damit eine Firewall richtig konfiguriert. Wenn Sie mit der Sicherung Ihres Netzwerks beginnen möchten und sich nicht sicher sind, welches Tool Sie verwenden sollen, ist UFW möglicherweise die richtige Wahl für Sie.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Serververwaltungsdienste regelmäßig dabei, entsprechende UFW-Firewall-Abfragen durchzuführen.
In diesem Zusammenhang werden wir untersuchen, wie man eine UFW-Firewall auf Ubuntu einrichtet.
Wie installiere ich UFW auf Ubuntu?
Bevor Sie mit diesem Installationsvorgang fortfahren, stellen Sie sicher, dass Sie einen Benutzer mit einem Benutzer mit sudo-Berechtigungen verwenden.
Wie bereits erwähnt, wird UFW standardmäßig in Ubuntu installiert. Aus irgendeinem Grund, den Sie deinstalliert haben, sollten Sie zuerst UFW auf Ihrem Ubuntu-System installieren.
$ sudo apt install ufw
Wie überprüfe ich den UFW-Status auf Ubuntu?
Sie können den Status von ufw überprüfen, sobald die Installation abgeschlossen ist. Führen Sie dazu den folgenden Befehl aus:
$ sudo ufw status verbose
Wenn Sie UFW noch nie aktiviert haben, wird die Ausgabe als inaktiv angezeigt, da UFW standardmäßig deaktiviert ist:
Output
Status: inactive
Sobald Sie UFW aktiviert haben, wird die Statusausgabe wie folgt angezeigt:
Output
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
Wie aktiviere ich UFW auf Ubuntu?
Wenn UFW auf Ihrem System nicht aktiviert ist, können Sie dies einfach tun, indem Sie Folgendes eingeben:
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
It will show warning that it may disrupt existing ssh connections if enabling the firewall. Press y and hit Enter to continue.
Wenn Sie jetzt den Status überprüfen möchten, können Sie es erneut überprüfen und es sollte aktiviert angezeigt werden.
Wie lege ich UFW-Standardrichtlinien auf Ubuntu fest?
UFW blockiert alle eingehenden Verbindungen und lässt alle ausgehenden Verbindungen zu. Normalerweise müssen wir nur einige Ports für eingehende Verbindungen öffnen und alle anderen Ports blockieren. Die Standardrichtlinien sind in der Datei /etc/default/ufw definiert.
Mit UFW können Sie diese Art von Regelrichtlinien festlegen und verwalten.
Verwenden Sie den folgenden Befehl, um alle eingehenden Verbindungen zu Ihrem System abzulehnen:
$ sudo ufw default deny incoming
Um alle ausgehenden Verbindungen zuzulassen, geben Sie im Terminal Folgendes ein.
$ sudo ufw default allow outgoing
Wie füge ich Regeln zu UFW unter Ubuntu hinzu?
Es ist sehr einfach, Regeln für beliebige Dienste oder Portnummern hinzuzufügen. Im Folgenden finden Sie die grundlegende Syntax zum Hinzufügen einer Regel für einen beliebigen Port:
$ sudo ufw ACTION PORT_NUMBER
Hier sollte ACTION durch ablehnen oder erlaubt ersetzt werden und PORT_NUMBER ist die Nummer des Ports, für den Sie eine Regel festlegen möchten.
Wie lässt man SSH-Verbindungen Port 22 zu?
Führen Sie den folgenden Befehl aus, um eingehende und ausgehende Verbindungen auf Port 22 (SSH) zuzulassen:
$ sudo ufw allow 22
Sie können den Befehl auch mit dem folgenden Dienstnamen ausführen:
$ sudo ufw allow ssh
Die Ausgabe wird wie folgt angezeigt:
Output
Rule added
Rule added (v6)
Wie öffne ich Port 80 – HTTP unter Ubuntu?
Sie können HTTP-Verbindungen mit dem folgenden Befehl zulassen:
$ sudo ufw allow http
Anstelle von http können Sie auch die Portnummer 80:
verwenden$ sudo ufw allow 80/tcp
Wie öffnet man Port 443 – HTTPS auf Ubuntu?
Wenn Ihre Website SSL verwendet, sollte Ihr Server den Port 443 öffnen, um Verbindungen darüber zuzulassen. Führen Sie den folgenden Befehl aus, um Port 443 zuzulassen:
$ sudo ufw allow https
Genauso wie bei http können Sie die Portnummer anstelle des Dienstnamens verwenden:
$ sudo ufw allow 443/tcp
Wie verweigere ich Datenverkehr auf Port 972?
Sie können den Datenverkehr auf einem bestimmten Port mit dem folgenden Befehl verweigern:
$ sudo ufw deny 972
Wie lösche ich Regeln auf Ubuntu?
Wenn Sie eine Regel hinzugefügt haben und jetzt keine weiteren mehr benötigen, können Sie sie einfach mit der Löschaktion löschen. Wenn wir beispielsweise keine Regel für https möchten, führen Sie den folgenden Befehl aus, um die Regel für https zu löschen:
$ sudo ufw delete allow 443
Wie kann ich bestimmte IP-Adressen zulassen?
Wenn Sie Verbindungen von einer bestimmten IP-Adresse für alle Ports zulassen möchten, müssen Sie nur die IP-Adresse wie unten angegeben angeben:
$ sudo ufw allow from 1.83.43.125
Diese IP-Adresse wird zur Whitelist hinzugefügt.
Wie kann ich bestimmte IP-Adressen an bestimmten Ports zulassen?
Wenn Sie die Anforderung haben, dass eine bestimmte IP-Adresse nur Verbindungen für bestimmte Ports zulassen soll, führen Sie den folgenden Befehl aus:
$ sudo ufw allow from 1.03.03.025 to any port 22
Im obigen Befehl können Sie sehen, dass wir der Portnummer nach der IP-Adresse gefolgt sind, um einen bestimmten Port zuzulassen. Daher sind Verbindungen von 1.03.03.025 nur für Port 22 erlaubt.
Wie verweigere ich bestimmte IP-Adressen?
Um alle Verbindungen von einer bestimmten IP-Adresse abzulehnen, müssen Sie die IP-Adresse mit der Ablehnungsoption wie unten angegeben angeben:
$ sudo ufw deny from 1.03.03.025
Diese IP-Adresse wird der schwarzen Liste hinzugefügt.
Wie verweigere ich bestimmte IP-Adressen an einem bestimmten Port?
Wenn Sie Verbindungen von bestimmten IP-Adressen nur für bestimmte Ports verweigern möchten, können Sie dies tun, indem Sie den folgenden Befehl ausführen:
$ sudo ufw deny from 1.03.03.025 to any port 22
Sie können im obigen Befehl sehen, dass wir die Portnummer nach der IP-Adresse angegeben haben, die für einen bestimmten Port abgelehnt werden soll. Daher werden Verbindungen von 1.03.03.025 nur für Port 22 verweigert.
Wie deaktiviere ich UFW auf Ubuntu?
Wenn Sie UFW deaktivieren müssen, können Sie dies einfach tun, indem Sie den folgenden Befehl ausführen:
$ sudo ufw disable
Wie melde ich mich bei UFW an?
Sie können die Protokollierung in UFW mit drei Ebenen aktivieren oder deaktivieren. Die Standardprotokollstufe ist niedrig aus niedrig, mittel und hoch.
Geben Sie den folgenden Befehl ein, um die Protokollierung zu aktivieren:
$ sudo ufw logging on