In diesem leicht verständlichen Tutorial zeigen wir Ihnen, wie Sie UFW (unkomplizierte Firewall) auf Raspberry Pi installieren und verwalten.
Das Sicherheitsniveau, das Sie für Ihren Raspberry Pi benötigen, hängt stark davon ab, wie Sie ihn verwenden möchten. Wenn Ihr Raspberry Pi beispielsweise mit dem Internet verbunden ist, sollten Sie die Mindestsicherheitsmaßnahme ergreifen, um sicherzustellen, dass nur die Ports geöffnet sind, die Sie öffnen müssen!
Eine Firewall ist eine Software, die den eingehenden und ausgehenden Netzwerkverkehr überwacht. Es kann dann Datenverkehr zulassen, ablehnen oder löschen.
Ihr Raspberry Pi funktioniert und ist ohne Firewall verbunden, kann aber mit einer Firewall, die nur die von Ihnen zugelassenen Arten von Datenverkehr zulässt, sicherer gemacht werden
Installieren einer Firewall auf dem Raspberry Pi
UFW oder Uncomplicated Firewall ist ein Frontend zum Verwalten von Firewallregeln in Linux. Es ist ein Firewall-Konfigurationstool, das auf iptables läuft. Seit iptables eine relativ komplexe Syntax hat, ist die Verwendung von UFW zur Durchführung der Konfiguration eine hilfreiche Alternative, ohne an Sicherheit zu sparen.
Bevor Sie beginnen, ist es eine gute Idee, alle vorhandenen Pakete des Raspberry Pi OS zu aktualisieren und zu aktualisieren:
sudo apt update
sudo apt full-upgradeDie Installation des Firewall-Pakets kann auf zwei Arten erfolgen.
Zunächst können Sie den grafischen Paketmanager verwenden, der standardmäßig mit Raspberry Pi OS geliefert wird. Öffnen Sie es, indem Sie zu Menu navigieren -> Preferences – Add / Remove Software .
Suchen Sie dann nach ufw , markieren Sie das Installationspaket und bestätigen Sie die Installation mit der Schaltfläche OK.
Alternativ können Sie den ufw installieren Paket einfach und schnell über die Kommandozeile mit dem APT-Paketmanager:
sudo apt install ufwVerwalten Sie die Raspberry Pi-Firewall mit UFW
Jetzt ist UFW installiert, aber nicht eingeschaltet. Um zu prüfen, ob ufw aktiviert ist, führen Sie Folgendes aus:
sudo ufw status verboseVerbindungen zulassen
Angenommen, Sie stellen von einem entfernten Standort aus eine Verbindung zu Ihrem Raspberry Pi her, bevor Sie die UFW-Firewall aktivieren. Dann wäre es am besten, wenn Sie eingehende SSH-Verbindungen auf Port 22, dem Standard-SSH-Port, explizit zulassen.
Wenn Sie dies nicht zuerst tun, werden Sie ausgesperrt und müssen einen Monitor und eine Tastatur physisch anschließen, um Terminalzugriff auf Ihren Raspberry Pi zu erhalten.
Geben Sie den folgenden Befehl ein, um Ihre UFW-Firewall so zu konfigurieren, dass eingehende SSH-Verbindungen zugelassen werden:
sudo ufw allow 22
Um eingehende Verbindungen von einer bestimmten IP-Adresse zuzulassen, müssen Sie einen from einfügen Direktive, um die Quelle der Verbindung zu definieren.
Zum Beispiel, um den Zugriff auf Port 22 zu erlauben von Ihrer Arbeitsmaschine mit einer IP-Adresse von 192.168.1.100 , verwenden Sie to any port gefolgt von der Portnummer:
sudo ufw allow from 192.168.1.100 to any port 22Einschalten der Raspberry Pi-Firewall
Nachdem die Firewall nun so konfiguriert ist, dass sie eingehende SSH-Verbindungen zulässt, können Sie sie aktivieren, indem Sie Folgendes eingeben:
sudo ufw enable
Sie werden gewarnt, dass das Aktivieren der Firewall bestehende SSH-Verbindungen unterbrechen kann, geben Sie y ein und drücken Sie Enter .
Überprüfen des Status und der Regeln der Raspberry Pi Firewall
Die ufw enable Der Befehl schaltet UFW ein und wendet Regeln an. Sie können überprüfen, ob UFW ausgeführt wird, indem Sie diesen Befehl ausgeben:
sudo ufw status verboseAußerdem zeigt Ihnen der Befehl alle derzeit aktiven Firewall-Regeln an.
Verbindungen ablehnen
So wie es wichtig ist, Ports zuzulassen, ist es auch wichtig, Ports zu verweigern. Die Standardrichtlinie für alle eingehenden Verbindungen ist auf deny eingestellt , und wenn Sie es nicht geändert haben, blockiert UFW alle eingehenden Verbindungen, es sei denn, Sie öffnen die Verbindung ausdrücklich.
Beispiel:Sie haben Port 22 geöffnet, aber Ihr Raspberry Pi-Server wird angegriffen. Um alle Verbindungen zu Port 22 abzulehnen, können Sie den folgenden Befehl verwenden:
sudo ufw deny 22Bestehende Regeln löschen
Dazu müssen Sie zunächst seine Regelnummer kennen. Um diese Liste auszuführen:
sudo ufw status numberedDieser Befehl zeigt die Liste der für Ihre Raspberry Pi-Firewall erstellten Regeln an, die jeweils durch eine eindeutige Nummer gekennzeichnet sind.
Um beispielsweise die Regel für die SSH-Kommunikation (Nummer 1) zu löschen, wäre der auszuführende Befehl der folgende:
sudo ufw delete 1
Vor der Löschung werden Sie um eine Bestätigung gebeten. Wenn Sie sicher sind, geben Sie y ein und dann Enter .
Dieser Vorgang bricht die SSH-Kommunikation für IPv4 ab, aber nicht die für IPv6. Um die Regel für IPv6 zu löschen, konsultieren Sie erneut die Liste der vorhandenen Regeln, da ihr Identifikationscode geändert wird.
Firewall deaktivieren
Wenn Sie ein Verbindungsproblem haben, ist es ratsam, die Raspberry Pi-Firewall zu deaktivieren und dann erneut zu testen, ob Sie eine Verbindung herstellen können.
Um die UFW-Firewall zu deaktivieren, verwenden Sie den folgenden Befehl:
sudo ufw disableDieser Befehl deaktiviert den UFW-Firewall-Dienst auf Ihrem Raspberry Pi vollständig.
Schlussfolgerung
UFW ist ein leistungsstarkes Tool, das die Sicherheit Ihres Raspberry Pi bei richtiger Konfiguration erheblich verbessern kann.
Durch Aktivieren der UFW-Firewall wird die gesamte Kommunikation zu und von Ihrem Raspberry Pi durch dieses Tool geleitet, wodurch Sie vor unerwünschten Angriffen und Verbindungsversuchen von nicht autorisierten Benutzern geschützt werden.
Teilen Sie uns in den Kommentaren unten alles mit, was Sie zu diesem Leitfaden hinzufügen würden, oder teilen Sie uns andere hilfreiche Befehle mit, von denen Sie wissen, dass sie anderen helfen könnten.