In diesem Tutorial zeigen wir Ihnen, wie Sie die UFW-Firewall unter Debian 11 einrichten. Für diejenigen unter Ihnen, die es nicht wussten, UFW (unkomplizierte Firewall) ist die beliebteste und einfachste zu verwendendes Kommandozeilentool zum Konfigurieren und Verwalten einer Firewall auf Debian-basierten Distributionen Ufw schützt den Server, indem es den ein- und ausgehenden Datenverkehr der Netzwerkverbindungen eines Servers überwacht.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation des Setup UFW Firewall auf einem Debian 11 (Bullseye).
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Debian 10 oder Debian 11.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Einrichtung der UFW-Firewall auf Debian 11 Bullseye
Schritt 1. Bevor wir Software installieren, ist es wichtig sicherzustellen, dass Ihr System auf dem neuesten Stand ist, indem Sie das folgende apt ausführen Befehle im Terminal:
sudo apt update sudo apt upgrade
Schritt 2. Installieren der UFW-Firewall auf Debian 11.
Standardmäßig ist die UFW-Firewall im Basis-Repository von Debian 11 verfügbar. Führen Sie nun den folgenden Befehl aus, um UFW auf Ihrem Debian-System zu installieren:
sudo apt install ufw
Sobald die Installation abgeschlossen ist, aktivieren Sie jetzt UFW (um automatisch beim Systemstart zu starten) und überprüfen Sie den Status mit den folgenden Befehlen:
sudo ufw status sudo ufw enable
Schritt 3. UFW-Firewallregeln konfigurieren.
- Standardrichtlinien von UFW
Das Zulassen von Regeln ist über die Befehlszeile recht einfach und manchmal erforderlich. Beispielsweise verweigert UFW standardmäßig alle eingehenden Verbindungen, was es zu einem Problem macht, wenn Sie SSH verwenden. Daher müssen Sie mit dem folgenden Befehl eine Regel erstellen, die SSH-Verbindungen zulässt:
sudoufw allow ssh
Andere Regeln können auf die gleiche Weise hinzugefügt werden, indem einfach der Name des Programms angegeben wird. UFW enthält vorinstallierte Standardeinstellungen für einige häufig verwendete Programme, die automatisch aktiviert werden, wenn Sie eine Regel erstellen, indem Sie den Namen des Programms angeben. Wenn wir die Liste der Anwendungen anzeigen möchten, führen wir den folgenden Befehl aus:
sudo ufw app list
- Portbereiche
Es können auch Portbereiche angegeben werden, ein einfaches Beispiel für TCP wäre:
sudoufw allow 2000:3000/tcp
und für UDP:
sudoufw allow 2000:3000/udp
- IP-Adresse
Es kann auch eine IP-Adresse verwendet werden:
sudo ufw allow from 111.222.333.444
Schritt 4. Installieren Sie die grafische Benutzeroberfläche für die UFW-Firewall.
Diejenigen, die Graphical Desktop Linux verwenden, können eine grafische Benutzeroberfläche für ihre UFW-Firewall namens „GUFW“ (Graphical Uncomplicated Firewall) installieren. Führen Sie zur Installation den folgenden Befehl aus es:
sudo apt install gufw
Herzlichen Glückwunsch! Sie haben die UFW-Firewall erfolgreich konfiguriert. Vielen Dank, dass Sie dieses Tutorial zur Installation der neuesten Version der UFW-Firewall auf Debian 11 Bullseye verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle UFW-Website.