Ein robustes Sicherheitskonzept ist unerlässlich, um Computer-Netzwerke vor Bedrohungen zu schützen, insbesondere in der heutigen vernetzten Welt. Eine Firewall ist eine grundlegende, aber kritische Komponente dieses Konzepts, die den Datenverkehr zwischen einem internen Netzwerk und externen Netzwerken überwacht und filtert. In der Linux-Welt ist die Uncomplicated Firewall (ufw) eine beliebte Wahl, um Netzwerkzugriffe zu kontrollieren und zu sichern.
Firewall installieren
Ubuntu/Debian
sudo apt update
sudo apt install ufw
CentOS/RHEL
sudo yum update
sudo yum install ufw
Fedora
sudo dnf update
sudo dnf install ufw
Nach der Installation kannst du ufw mit dem Befehl ufw im Terminal verwenden, um die Firewall zu konfigurieren und zu verwalten. Stelle sicher, dass du die Dokumentation oder die Hilfeoptionen (ufw --help) konsultierst, um mehr über die verschiedenen verfügbaren Befehle und Optionen zu erfahren.
Aktiviert bzw. deaktiviert die Firewall.
ufw enable/disable
Legt die Standardrichtlinie fest, ob eingehender oder ausgehender Datenverkehr erlaubt oder abgelehnt werden soll.
ufw default [allow/deny]
Erlaubt eingehenden Verkehr für einen bestimmten Port oder Dienst.
ufw allow [Port/Service]
#Beispiel: SSH (Port 22) für bestimmte IP-Adressen erlauben.
ufw allow ssh from [IP-Adresse]
#Beispiel: Alle Ports im Bereich von 40000 bis 50000 für TCP-Verbindungen freischalten.
sudo ufw allow 40000:50000/tcp
Blockiert eingehenden Verkehr für einen bestimmten Port oder Dienst.
ufw deny [Port/Service]
Zeigt den aktuellen Status der Firewall an und listet die Regeln auf.
ufw status
Gibt eine ausführlichere Darstellung des Firewall-Status aus, einschließlich der IP-Adressen und Portnummern.
ufw status verbose
Löscht eine bestimmte Firewall-Regel.
#Anzeige der Regeln mit eindeutiger ID
ufw status numbered
#Löschen der Regel
ufw delete [Rule]
Setzt die Firewall auf die Standardeinstellungen zurück, wodurch alle benutzerdefinierten Regeln gelöscht werden.
ufw reset
Lädt die Firewall-Regeln neu, ohne den laufenden Status der Firewall zu beeinträchtigen.
ufw reload
Legt eine Begrenzung für die Anzahl der Verbindungen pro Zeiteinheit für einen bestimmten Port oder Dienst fest, um DoS-Angriffe zu verhindern.
ufw limit [Port/Service]
Aktiviert bzw. deaktiviert die Protokollierung von Firewall-Ereignissen.
ufw logging [on/off]
#Abrufen des Logs mit
sudo grep 'UFW' /var/log/syslog
Wenn ufw so konfiguriert ist, dass Protokolldateien an einen anderen Ort geschrieben werden, kannst du die ufw-Konfigurationsdatei unter /etc/rsyslog.d/20-ufw.conf überprüfen, um den genauen Speicherort der Protokolldatei zu finden.
Listet die verfügbaren Anwendungsprofile auf, die von ufw unterstützt werden.
ufw app list
Zeigt Informationen zu einem bestimmten Anwendungsprofil an.
ufw app info [App]