GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

So richten Sie eine Firewall mit UFW unter Ubuntu 18.04 ein

Einführung

Der erste Schritt zur Sicherung Ihres Systems ist die Konfiguration einer Firewall. Um Ihre Firewall einzurichten und zu verwalten, hat Linux iptables entworfen , ein flexibles Firewall-Dienstprogramm.

Benutzer, die neu in der Netzwerksicherheit sind, finden iptables möglicherweise etwas einschüchternd. Deshalb empfehlen wir, mit UFW zu beginnen. UFW (Uncomplicated Firewall) ist eine benutzerfreundliche Schnittstelle, die auf iptables implementiert ist. Es bietet eine einfache Möglichkeit, eine Firewall zu konfigurieren.

In diesem Tutorial erfahren Sie, wie Sie den Firewall-Schutz Ihres Ubuntu 18.04-Systems mit UFW einrichten.

Voraussetzungen

  • Ein Benutzerkonto mit sudo Privilegien
  • Zugriff auf ein Befehlszeilen-/Terminalfenster (StrgAltT )

UFW über die Befehlszeile einrichten

UFW auf Ubunutu installieren

UFW ist mit Ubuntu 18.04 vorinstalliert.

Im unwahrscheinlichen Fall, dass Sie UFW nicht haben, führen Sie den folgenden Befehl aus, um es zu installieren:

sudo apt install ufw

Konfigurieren Sie UFW zur Unterstützung von IPv6

Wenn das System sowohl über IPv4 als auch über IPv6 verfügt, müssen Sie die UFW-Konfigurationsdatei ändern, um beide Protokolle zu unterstützen.
Öffnen Sie die Datei mit Nano oder einem anderen Texteditor:

sudo nano /etc/default/ufw

Das IPv6 Wert sollte auf yes gesetzt werden .

Speichern und schließen die Datei.

Standard-UFW-Richtlinie einrichten

Die UFW-Standardkonfiguration ist so eingestellt, dass alle ausgehenden Verbindungen zugelassen und alle eingehenden Verbindungen abgelehnt werden.

Diese Regeln funktionieren gut für PCs, die nicht auf eingehende Anfragen reagieren müssen.

Wenn Sie zu den Standardeinstellungen zurückkehren möchten, führen Sie die folgenden Befehle aus:

sudo ufw default deny incoming
sudo ufw default allow outgoing

SSH-Verbindungen zulassen

Wenn Sie von entfernten Standorten aus eine Verbindung zu Ihrem Server herstellen möchten, müssen Sie UFW so einrichten, dass eingehende SSH-Verbindungen zugelassen werden.
Konfigurieren Sie UFW mit dem folgenden Befehl so, dass SSH-Verbindungen zugelassen werden:

sudo ufw allow ssh

UFW aktivieren

Nachdem Sie die Firewall so konfiguriert haben, dass sie SSH-Verbindungen zulässt, können Sie sie aktivieren mit:

sudo ufw enable

Die Ausgabe informiert Sie darüber, dass bestehende SSH-Verbindungen durch das Aktivieren der Firewall unterbrochen werden könnten. Bestätigen Sie, dass Sie fortfahren möchten, indem Sie y eingeben und Enter drücken .

Die Ausgabe sollte Sie darüber informieren, dass die Firewall jetzt aktiv ist, wie im Bild unten:

UFW-Status prüfen

Führen Sie den folgenden Befehl aus, um den UFW-Status zu überprüfen und dann Regeln festzulegen:

sudo ufw status verbose

Sie sehen den Status, die Standardeinstellungen und die für die Verbindung geöffneten Ports, wie im Bild unten.

Hinzufügen weiterer UFW-Regeln

Sie können weitere Regeln hinzufügen, um den Kommunikationsumfang des Servers weiter zu definieren.

Geben Sie an, welche Verbindungen erlaubt und welche abgelehnt werden.

Eingehende Verbindungen auf anderen Ports zulassen

Je nachdem, wofür Sie den Server verwenden, müssen Sie möglicherweise einige andere Ports öffnen, um bestimmte eingehende Verbindungen zuzulassen. Erstellen Sie zusätzliche UWF-Regeln, um diese Verbindungen zu Ihrer Firewall-Konfiguration hinzuzufügen.

Stellen Sie Ihren Server so ein, dass er HTTP abhört (an Port 80) durch Eingabe von:

sudo ufw allow http

Oder:

sudo ufw allow 80

Zum Aktivieren von HTTPS-Verbindungen verwenden Sie einen der beiden folgenden Befehle:

sudo ufw allow https
sudo ufw allow 443

Möglicherweise verwenden Sie den Server als Remote-Computer, auf den Sie von Ihrem Heimsystem aus vollständig zugreifen möchten. Zum Festlegen einer Regel, die den Zugriff auf alle Ports von einer bestimmten IP erlaubt Adresse, führe aus:

sudo ufw allow from [IP.address]

ZumZulassen des Zugriffs von einem bestimmten Computer auf einen bestimmten Port Führen Sie den Befehl aus:

sudo ufw allow from [IP.address] to any port [port number]

Um den Zugriff auf eine Reihe von Ports zu ermöglichen , geben Sie die Bereichswerte und den Protokolltyp (TCP oder UDP) an. Beispielsweise erlaubt der folgende Befehl Verbindungen von den Ports 2000 bis 2004 für TCP und UDP:

sudo ufw allow 2000:2004/tcp
sudo ufw allow 2000:2004/udp

Eingehende Verbindungen auf anderen Ports verweigern

So erstellen Sie eine Verweigerungsregel, um Verbindungen von einer bestimmten IP zu verbieten Adresse führen Sie den Befehl aus:

sudo ufw deny from [IP.address]

Sie können auch den Zugriff auf bestimmte Ports verweigern indem Sie Folgendes eingeben:

sudo ufw deny from [IP.address] to any port [number]

UFW-Regeln löschen

Wenn Sie eine nicht mehr benötigte Regel löschen möchten, haben Sie zwei Möglichkeiten.

Eine Möglichkeit besteht darin, eine Liste aller Regeln anzuzeigen und die zugewiesene Nummer der Regel zu finden. Führen Sie zuerst den folgenden Befehl aus:

sudo ufw status numbered

Wie im Bild oben listet die Ausgabe die Regeln auf, die Sie bisher definiert haben. Jede Regel hat eine Nummer entsprechend der Reihenfolge, in der sie festgelegt wurde.

Verwenden Sie zum Löschen einer Regel die folgende Syntax mit der entsprechenden Regelnummer:

sudo ufw delete [rule_number]

Eine alternative Möglichkeit, eine Regel zu löschen, besteht darin, sie Wort für Wort anzugeben (wie Sie sie hinzugefügt haben):

sudo ufw delete [rule]

Um beispielsweise eine Regel zu entfernen, die eine Verbindung zu Port 2000 zulässt, verwenden Sie den folgenden Befehl:

sudo ufw delete allow 2000

Anwendungsprofile

Jedes Paket, das mit apt installiert wird Befehl hat ein Anwendungsprofil in /etc/ufw/applications.d Verzeichnis. Das Profil enthält Informationen über die Software und ihre UFW-Einstellungen.

Um eine Liste aller Anwendungsprofile anzuzeigen, verwenden Sie den Befehl:

sudo ufw app list

Zeigen Sie weitere Informationen zu einem bestimmten Paket (zusammen mit offenen Ports) an, indem Sie Folgendes eingeben:

sudo ufw app info '[package name]'

Im Beispiel unten gibt es nur ein Anwendungsprofil – CUPS. Die app info Option zeigt Ihnen, dass das Paket Port 631 öffnet.

UFW über GUI einrichten

Installieren Sie GUFW auf Ubuntu

Wenn Sie Ihre UFW-Firewall lieber über eine grafische Benutzeroberfläche verwalten, können Sie GUFW installieren.

Dies kann durch Ausführen einiger Befehle im Terminal oder durch Verwenden des Systems Software Center erfolgen.

Option 1:Installieren Sie GUFW über das Terminal

1. Um GUFW einzurichten, müssen Sie zunächst das Universitätsrepositorium aktivieren. Geben Sie dazu im Terminal folgenden Befehl ein:

sudo add-apt-repository universe

2. Aktualisieren Sie dann das Repository:

sudo apt update -y

3. Wenn alles eingerichtet ist, können Sie GUFW installieren, indem Sie den folgenden Befehl ausführen:

sudo apt install gufw -y

Option 2:Installieren Sie GUFW über das Software-Center

Für Benutzer, die sich vollständig vom Terminal fernhalten möchten, besteht eine weitere Möglichkeit zur Installation von GUFW darin, es aus dem Software Center herunterzuladen.

1. Öffnen Sie das Software Center und geben Sie GUFW ein in der Suchleiste.

2. Die Suchergebnisse zeigen die Firewall-Konfiguration an Paket. Wählen Sie das Symbol aus und klicken Sie auf Installieren .

Öffnen und loslegen mit GUFW

Um die Firewall-Konfiguration zu öffnen, verwenden Sie die Suchleiste auf Ihrem Ubuntu-System und geben Sie GUFW ein .

Klicken Sie auf das Symbol, das wie im Bild unten angezeigt wird.

Dadurch wird das Firewall-Fenster geöffnet. Darin sehen Sie ein Menü mit verschiedenen Parametern, die Sie nach Ihren Bedürfnissen einstellen können.

Wie die Anweisungen implizieren, wenn Sie ein normaler Benutzer sind, ist Basic Konfiguration sollte Ihren Anforderungen genügen. Dazu gehören:

  • Profil:Zuhause (oder einer der anderen angebotenen Namen)
  • Status:EIN
  • Eingehend:Ablehnen
  • Ausgehend:Zulassen

Wenn Sie Regeln hinzufügen und für die zukünftige Verwendung kennzeichnen möchten, klicken Sie auf Regeln und dann das Pluszeichen (+ ).

Ein Pop-up-Fenster Firewall-Regel hinzufügen wird auftauchen. Konfigurieren Sie die neue Regel und klicken Sie auf Hinzufügen .


Ubuntu
  1. So richten Sie die UFW-Firewall unter Ubuntu 18.04 ein

  2. UFW-Firewall auf Ubuntu 18.04 einrichten - Beste Methode?

  3. So richten Sie eine Firewall mit UFW in Ubuntu \ Debian ein

  4. So richten Sie eine Firewall mit UFW unter Ubuntu 16.04 ein

  5. So konfigurieren Sie die UFW-Firewall unter Ubuntu 18.04

So installieren Sie die UFW-Firewall unter Ubuntu 16.04 LTS

So richten Sie die UFW-Firewall unter Ubuntu 18.04 LTS ein

So richten Sie die UFW-Firewall unter Ubuntu 20.04 LTS ein

So konfigurieren Sie die Firewall mit UFW unter Ubuntu Linux

So richten Sie eine Firewall mit UFW unter Debian 11 ein

So richten Sie die UFW-Firewall unter Ubuntu 20.04 ein