Wir zeigen Ihnen, wie Sie eine Firewall mit UFW auf Ubuntu 16.04 einrichten. Wenn Sie einen Ubuntu-Server haben und den ein- und ausgehenden Netzwerkverkehr kontrollieren möchten, müssen Sie die in Ihrem System enthaltene Firewall konfigurieren. Der Linux-Kernel enthält den netfilter Subsystem, das ein System zur Paketfilterung ist. Die traditionelle Schnittstelle zum Manipulieren von netfilter ist über iptables , die in erster Linie eine Datenbank mit Firewall-Regeln ist. Die Uncomplicated Firewall oder ufw ist ein Frontend für iptables und macht die Konfiguration der iptables-Firewall und das Blockieren von IP-Adressen viel einfacher. In dieser Anleitung zeigen wir Ihnen, wie Sie eine Firewall mit UFW auf einem Linux-VPS einrichten, auf dem Ubuntu 16.04 ausgeführt wird als Betriebssystem.
1. ufw installieren
Bevor Sie beginnen, sollten Sie sicherstellen, dass ufw auf Ihrem Server installiert ist und ausgeführt wird. Wenn nicht, können Sie den apt-Paketmanager verwenden, um es zu installieren.
sudo apt-get install ufw
2. ufw aktivieren
Um ufw zu aktivieren, können Sie den folgenden Befehl verwenden:
sudo ufw enable
3. Überprüfen Sie die Standardkonfiguration
Nach der Aktivierung ist ufw aktiv und startet beim Systemstart. Bitte beachten Sie, dass alle eingehenden Verbindungen standardmäßig abgelehnt werden, während ausgehende Verbindungen zugelassen werden. Um die Standardkonfiguration zu überprüfen, können Sie den folgenden Befehl verwenden:
sudo ufw show raw
4. Verbindungen zu SSH zulassen
Da die eingehenden Verbindungen zu Ihrem Ubuntu-VPS von Ihrer Firewall blockiert werden, kann sich niemand damit verbinden, einschließlich Ihnen. Daher müssen Sie Verbindungen zu SSH zulassen.
sudo ufw allow ssh
oder
sudo ufw allow 22/tcp
wobei 22 ist die Portnummer, an der Ihr SSH-Dienst lauscht.
5. Andere Dienste aktivieren
Andere Dienste, die für eingehende Verbindungen aktiviert werden können, könnten die folgenden sein:
sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw allow 21/tcp
6. Verbindungen von bestimmten IP-Adressen zulassen
Mit ufw können Sie auch Verbindungen von bestimmten IP-Adressen zulassen. Zu diesem Zweck können Sie den folgenden Befehl verwenden:
sudo ufw allow from 111.111.111.111
wobei 111.111.111.111 die IP-Adresse ist, von der Sie Verbindungen zulassen möchten.
Um den Status zu überprüfen, geben Sie den Befehl ein:
sudo ufw status
Um eine Regel zu löschen, können Sie der ursprünglichen Regel das Präfix delete voranstellen. Um beispielsweise die zuvor erstellte Regel zu löschen, geben Sie den folgenden Befehl ein:
sudo ufw delete allow from 111.111.111.111
7. So deaktivieren Sie uwf
Falls Sie ufw deaktivieren möchten, können Sie Folgendes verwenden:
sudo ufw disable
Für weitere Verwendungsbefehle können Sie die --help verwenden Flagge:
sudo ufw --help
8. Die gängigsten uwf-Befehle
Die am häufigsten verwendeten ufw-Befehle sind die folgenden:
enable enables the firewall disable disables the firewall default ARG set default policy logging LEVEL set logging to LEVEL allow ARGS add allow rule deny ARGS add deny rule reject ARGS add reject rule limit ARGS add limit rule delete RULE|NUM delete RULE insert NUM RULE insert RULE at NUM route RULE add route RULE route delete RULE|NUM delete route RULE route insert NUM RULE insert route RULE at NUM reload reload firewall reset reset firewall status show firewall status status numbered show firewall status as numbered list of RULES status verbose show verbose firewall status show ARG show firewall report version display version information Application profile commands: app list list application profiles app info PROFILE show information on PROFILE app update PROFILE update PROFILE app default ARG set default application policy
Natürlich müssen Sie keine Firewall mit UFW unter Ubuntu einrichten, wenn Sie einen unserer Ubuntu-VPS-Hostingdienste verwenden. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, eine Firewall mit UFW unter Ubuntu einzurichten, für Sie. Sie sind rund um die Uhr erreichbar und kümmern sich umgehend um Ihr Anliegen.
PS. Wenn Ihnen dieser Beitrag zum Einrichten einer Firewall mit UFW unter Ubuntu gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen auf der linken Seite oder hinterlassen Sie einfach unten eine Antwort. Danke.