Titelbild Installation der Firewall ufw

Firewall (ufw) unter Linux installieren

Für mehr Sicherheit auf meinem Linux Server werde ich eine Firewall einrichten. Sehr verbreitet und einfach einzurichten ist die Firewall ufw. Dies steht für uncomplicated firewall.

Installieren

Die Installation ist denkbar einfach.

sudo apt update
sudo apt install ufw

Nach der Installation checke ich den Status und der ist direkt nach der Installation inaktiv.

sudo ufw status

SSH erlauben und Firewall aktivieren

Bevor ich die Firewall aktiviere muss ich den SSH Port freischalten. Wenn ich das vergesse und die Firewall aktiviere, sperre ich mich selbst aus und ich habe keine Chance mehr darauf zuzugreifen. In meinem Fall habe ich den Port 2211 für SSH eingerichtet.

sudo ufw allow 2211/tcp comment "SSH"

Ich kann kurz checken, ob der Port wirklich freigeschaltet ist mit dem folgenden Befehl:

sudo grep '^### tuple' /etc/ufw/user*.rules

Die Ausgabe sieht bei mir wie folgt aus:

/etc/ufw/user6.rules:### tuple ### allow tcp 2211 ::/0 any ::/0 in comment=535348
/etc/ufw/user.rules:### tuple ### allow tcp 2211 0.0.0.0/0 any 0.0.0.0/0 in comment=535348

Jetzt kann ich die Firewall wie folgt aktivieren.

sudo ufw enable

Es kommt eine kurze Warnung, die ich bestätigen kann, wenn ich den SSH Port wirklich freigegeben habe.

Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup

Befehle

Weiter Befehle, um mit der Firewall zu arbeiten sind hier aufgelistet.

# Status abfragen
sudo ufw status
sudo ufw status numbered 
# Firewall aktivieren
sudo ufw enable
# Firewall deaktivieren
sudo ufw disable
# Allgemeiner Befehl zum Regeln hinzufügen
sudo ufw allow|deny [proto <protokoll>] [from <adresse> [port <port>]] [to <addresse> [port <port>]] [comment <kommentar>] 
# Löschen von Regeln
sudo ufw delete 2211
# Regeln neu laden nach Änderungen
sudo ufw reload

Links

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert