UFW, auch als Uncomplicated Firewall bekannt, ist ein Linux-basiertes Tool zur Verwaltung von Firewalls. Es verwendet eine Befehlszeilenschnittstelle und ist speziell auf Benutzerfreundlichkeit ausgelegt. UFW ist ein Frontend für iptables und bietet einen Rahmen für die Verwaltung von netfilter.
UFW ist ein alternatives Tool für iptables, das den Prozess der Konfiguration einer Firewall vereinfacht. Obwohl iptables ein sehr gutes und flexibles Tool ist, kann es für Anfänger schwierig sein zu lernen, wie man damit eine Firewall richtig konfiguriert.
Wenn Sie nach einem Tool zum Sichern Ihres Netzwerks suchen und sich nicht sicher sind, welches Tool Sie verwenden sollen, ist UFW wahrscheinlich die richtige Wahl für Sie.
In diesem Tutorial zeigen wir Ihnen, wie Sie eine Firewall mit UFW unter Ubuntu 18.04 konfigurieren.
Voraussetzungen
- Ein frisches Ubuntu 18.04 VPS auf der Atlantic.Net Cloud Platform.
Schritt 1 – Atlantic.Net Cloud-Server erstellen
Melden Sie sich zunächst bei Ihrem Atlantic.Net Cloud Server an. Erstellen Sie einen neuen Server mit Ubuntu 18.04 als Betriebssystem und mindestens 2 GB RAM. Stellen Sie über SSH eine Verbindung zu Ihrem Cloud-Server her und melden Sie sich mit den oben auf der Seite hervorgehobenen Anmeldeinformationen an.
Sobald Sie sich bei Ihrem Ubuntu 18.04-Server angemeldet haben, führen Sie den folgenden Befehl aus, um Ihr Basissystem mit den neuesten verfügbaren Paketen zu aktualisieren.
apt-get update -y
Schritt 2 – UFW installieren
UFW wird standardmäßig auf Ubuntu 18.04 installiert. Wenn nicht, können Sie es installieren, indem Sie den folgenden Befehl ausführen:
apt-get install ufw -y
Nach der Installation von UFW müssen Sie als Erstes das Hilfehandbuch lesen. Sie können den folgenden Befehl ausführen, um das UFW-Hilfehandbuch anzuzeigen:
ufw --help
Sie sollten die folgende Ausgabe erhalten:
useage:UFW CommandCommands:Enable aktiv Num Löschenregel Einfügen Num Regel Einfügenregel an Num -Route Regel Hinzufügen Routenregel Route Löschenregel | Num Löschen Routenregel Route Einfügen Num Regel Route REGE of RULES status verbose show verbose firewall status show ARG Firewall-Berichtsversion anzeigenSchritt 3 – Einrichten von UFW-Standardrichtlinien
Als erstes müssen Sie Ihre Standardrichtlinien definieren. Diese Richtlinien steuern, wie mit Datenverkehr umgegangen wird, der andere Firewallregeln nicht explizit erfüllt. Standardmäßig ist UFW so konfiguriert, dass alle ausgehenden Verbindungen zugelassen und alle eingehenden Verbindungen abgelehnt werden.
Beginnen wir damit, die Einstellungen von UFW auf die Standardeinstellungen zurückzusetzen. Sie können es mit dem folgenden Befehl einrichten:
ufw default verweigert eingehendenufw default erlaubt ausgehendenSchritt 4 – SSH-Verbindungen zulassen
Wenn Sie einen Cloud-Server verwenden, müssen Sie SSH-Verbindungen zulassen, bevor Sie die UFW-Firewall aktivieren. Auf diese Weise können Sie Ihren Server über SSH verbinden und verwalten. Andernfalls können Sie sich nicht mehr mit Ihrem Cloud-Server verbinden.
Führen Sie den folgenden Befehl aus, um Ihre UFW-Firewall so zu konfigurieren, dass eingehende SSH-Verbindungen zugelassen werden.
ufw erlaubt sshDer obige Befehl lässt alle eingehenden Verbindungen auf Port 22 zu.
Wenn Sie Ihren SSH-Server so konfiguriert haben, dass er auf einem anderen Port lauscht, müssen Sie den entsprechenden Port mit UFW zulassen.
Aktivieren Sie nun die UFW-Firewall, indem Sie den folgenden Befehl ausführen:
ufw aktivierenSie können jetzt den Status der UFW-Firewall mit dem folgenden Befehl überprüfen:
ufw-StatusSie sollten die folgende Ausgabe erhalten:
Status:Aktivitätsaktion von-- ------ ---- 22/tcp überall 22/tcp (v6) Ermöglichen Sie irgendwo (v6)
Schritt 5 – UFW-Grundregeln
In diesem Abschnitt erfahren Sie, wie Sie UFW-Firewallregeln zulassen, ablehnen und löschen.
Es gibt zwei Möglichkeiten, eingehenden Datenverkehr mit UFW zuzulassen.
Wenn Sie den eingehenden Datenverkehr des HTTP-Dienstes zulassen möchten, führen Sie den folgenden Befehl mit einem Dienstnamen aus:
ufw erlaubt http
Oder führen Sie den folgenden Befehl mit der Portnummer aus:
ufw erlaubt 80
Führen Sie den folgenden Befehl aus, um HTTPs auf Port 443 zuzulassen:
ufw erlaubt https
Oder:
ufw erlaubt 443/tcp
Sie können die Pakete auch basierend auf TCP/UDP filtern, indem Sie den folgenden Befehl ausführen:
ufw erlauben 80/tcpufw erlauben 21/udp
Sie können auch alle Regeln mit dem folgenden Befehl verweigern:
ufw deny 80
Oder:
ufw verweigert http
Führen Sie den folgenden Befehl aus, um die HTTP-Regeln zu löschen:
ufw löschen zulassen http
Oder:
ufw delete allow 80
Schritt 6 – Erweiterte UFW-Regeln
In diesem Abschnitt werden wir einige fortgeschrittene Regeln mit UFW lernen.
Wenn Sie einige Anwendungen haben, die auf einer Reihe von Ports 8080-8090 ausgeführt werden sollen. Sie können diese Ports zulassen, indem Sie den folgenden Befehl ausführen:
ufw erlaubt 8080:8090/tcp
Wenn Sie eine bestimmte IP-Adresse (192.168.0.3) hinzufügen möchten, um den Zugriff auf alle eingehenden Verbindungen zu ermöglichen, führen Sie den folgenden Befehl aus:
ufw von 192.168.0.3 zulassen
Führen Sie den folgenden Befehl aus, um alle eingehenden Verbindungen von einer bestimmten IP-Adresse (192.168.0.4) abzulehnen:
ufw verweigern von 192.168.0.4
Wenn Sie eine bestimmte IP-Adresse (192.168.0.5) auf einem bestimmten Port (80) zulassen möchten, führen Sie den folgenden Befehl aus:
ufw erlaubt von 192.168.0.5 zu jedem Port 80
Führen Sie den folgenden Befehl aus, um alle eingehenden Verbindungen zu einer bestimmten Netzwerkschnittstelle (eth1) zuzulassen:
ufw erlaubt in eth2
Führen Sie den folgenden Befehl aus, um alle eingehenden Verbindungen zu bestimmten Netzwerksubnetzen (192.168.0.1/24) zuzulassen:
ufw von 192.168.1.0/24 zulassen
Wenn Sie alle Ihre Regeln entfernen (zurücksetzen) möchten, führen Sie den folgenden Befehl aus:
ufw-Reset
Wenn Sie UFW beenden und alle Regeln deaktivieren möchten, führen Sie den folgenden Befehl aus:
ufw deaktivieren
Schlussfolgerung
Im obigen Tutorial haben wir gelernt, wie man eine UFW-Firewall unter Ubuntu 18.04 einrichtet. Wir haben auch gelernt, wie man UFW erlaubt, verweigert, löscht und einige erweiterte Regeln. Wenn Sie bereit sind, mit UFW zu beginnen, werfen Sie einen Blick auf die VPS-Hosting-Pläne von Atlantic.Net.