Die unkomplizierte Firewall (UFW) ist ein Firewall-Verwaltungstool, das die Konfiguration des iptables-Dienstes erleichtert. UFW hat seinen Ursprung in Ubuntu®, kann aber auf anderen Distributionen heruntergeladen und installiert werden. Es ist in erster Linie für Heimanwender nützlich, die keine Erfahrung mit den Feinheiten der Firewall-Konfiguration haben.
Mit dem Befehl ufw können Sie mit der Befehlszeilenschnittstelle arbeiten. Beispielsweise richten die folgenden Befehle eine Zulassungsregel für HTTP ein, aktivieren die Protokollierung und aktivieren die Firewall. Dadurch wird automatisch eine standardmäßige Deny-Konfiguration für eingehenden Datenverkehr erstellt – mit anderen Worten, alles ohne explizite Allow-Regel wird verworfen:
# ufw allow http/tcp # ufw logging on # ufw enable
SYNTAX
Die Syntax des ufw-Befehls lautet:
# ufw [options] {action} ufw-Befehlsoptionen
| Option | Beschreibung |
| –Version | Versionsnummer des Programms anzeigen und beenden |
| -h, –Hilfe | Hilfemeldung anzeigen und beenden |
| –Trockenlauf | ändere nichts, zeige nur die Änderungen |
| aktivieren | lädt die Firewall neu und aktiviert die Firewall beim Booten. |
| deaktivieren | entlädt die Firewall und deaktiviert die Firewall beim Booten |
| neu laden | lädt die Firewall neu |
| standardmäßig zulassen|verweigern|ablehnen RICHTUNG | ändern Sie die Standardrichtlinie für den Datenverkehr in RICHTUNG, wobei RICHTUNG entweder eingehend, ausgehend oder weitergeleitet ist. Beachten Sie, dass vorhandene Regeln manuell migriert werden müssen, wenn Sie die Standardrichtlinie ändern. |
| anmelden|abmelden|LEVEL | Protokollierung umschalten. Protokollierte Pakete verwenden die Syslog-Funktion LOG_KERN. Systeme, die für rsyslog-Unterstützung konfiguriert sind, können sich auch in /var/log/ufw.log anmelden. Durch Angabe einer LEVEL wird die Anmeldung für die angegebene LEVEL aktiviert. Die Standardprotokollstufe ist „Niedrig“. |
| zurücksetzen | Deaktiviert und setzt die Firewall auf die Installationsvorgaben zurück. Kann auch die Option –force angeben, um das Zurücksetzen ohne Bestätigung durchzuführen. |
| Status | Zeigt den Status von Firewall- und ufw-verwalteten Regeln an. Verwenden Sie status verbose für zusätzliche Informationen. |
| BERICHT anzeigen | Informationen über die laufende Firewall anzeigen. |
| ARGS zulassen | Zulassungsregel hinzufügen. |
| ARGS ablehnen | Verweigerungsregel hinzufügen. |
| ARGS ablehnen | Ablehnungsregel hinzufügen. |
| ARGS begrenzen | Grenzregel hinzufügen. |
| lösche REGEL|ZAHL | löscht die entsprechende REGEL |
| NUMMERNREGEL einfügen | fügen Sie die entsprechende REGEL als Regelnummer NUM ein |
Die ufw ist bereits auf Ubuntu 16.04 und späteren Versionen installiert. Es verwendet immer noch den iptables-Dienst, bietet aber einen stark vereinfachten Befehlssatz. Führen Sie nur einen einfachen Befehl aus, um die gewünschten Ports zu öffnen, und einen weiteren einfachen Befehl, um sie zu aktivieren, und Sie haben eine gute, einfache Firewall. Immer wenn Sie einen ufw-Befehl ausführen, werden automatisch sowohl die IPv4- als auch die IPv6-Regeln konfiguriert. Dies allein ist eine enorme Zeitersparnis, und vieles von dem, was wir mit iptables von Hand konfigurieren mussten, ist bereits standardmäßig vorhanden.