Ein robustes Sicherheitskonzept ist unerl\u00e4sslich, um Computer-Netzwerke vor Bedrohungen zu sch\u00fctzen, insbesondere in der heutigen vernetzten Welt. Eine Firewall ist eine grundlegende, aber kritische Komponente dieses Konzepts, die den Datenverkehr zwischen einem internen Netzwerk und externen Netzwerken \u00fcberwacht und filtert. In der Linux-Welt ist die Uncomplicated Firewall (ufw) eine beliebte Wahl, um Netzwerkzugriffe zu kontrollieren und zu sichern.<\/p>\n\n\n\n
\nsudo apt update\n\nsudo apt install ufw\n<\/pre><\/div>\n\n\nCentOS\/RHEL<\/h5>\n\n\n\nsudo yum update\n\nsudo yum install ufw\n<\/pre><\/div>\n\n\nFedora<\/h5>\n\n\n\nsudo dnf update\n\nsudo dnf install ufw\n<\/pre><\/div>\n\n\nNach der Installation kannst du ufw mit dem Befehl ufw<\/code> im Terminal verwenden, um die Firewall zu konfigurieren und zu verwalten. Stelle sicher, dass du die Dokumentation oder die Hilfeoptionen (ufw --help<\/code>) konsultierst, um mehr \u00fcber die verschiedenen verf\u00fcgbaren Befehle und Optionen zu erfahren.<\/p>\n\n\n\nAktiviert bzw. deaktiviert die Firewall.<\/h4>\n\n\n\nufw enable\/disable\n<\/pre><\/div>\n\n\nLegt die Standardrichtlinie fest, ob eingehender oder ausgehender Datenverkehr erlaubt oder abgelehnt werden soll.<\/h4>\n\n\n\nufw default [allow\/deny]\n<\/pre><\/div>\n\n\nErlaubt eingehenden Verkehr f\u00fcr einen bestimmten Port oder Dienst.<\/h4>\n\n\n\nufw allow [Port\/Service]\n\n#Beispiel: SSH (Port 22) f\u00fcr bestimmte IP-Adressen erlauben.\nufw allow ssh from [IP-Adresse]\n\n#Beispiel: Alle Ports im Bereich von 40000 bis 50000 f\u00fcr TCP-Verbindungen freischalten.\nsudo ufw allow 40000:50000\/tcp\n<\/pre><\/div>\n\n\nBlockiert eingehenden Verkehr f\u00fcr einen bestimmten Port oder Dienst.<\/h4>\n\n\n\nufw deny [Port\/Service]\n<\/pre><\/div>\n\n\nZeigt den aktuellen Status der Firewall an und listet die Regeln auf.<\/h4>\n\n\n\nufw status\n<\/pre><\/div>\n\n\nGibt eine ausf\u00fchrlichere Darstellung des Firewall-Status aus, einschlie\u00dflich der IP-Adressen und Portnummern.<\/h4>\n\n\n\nufw status verbose\n<\/pre><\/div>\n\n\nL\u00f6scht eine bestimmte Firewall-Regel.<\/h4>\n\n\n\n#Anzeige der Regeln mit eindeutiger ID\nufw status numbered\n\n#L\u00f6schen der Regel\nufw delete [Rule]\n<\/pre><\/div>\n\n\nSetzt die Firewall auf die Standardeinstellungen zur\u00fcck, wodurch alle benutzerdefinierten Regeln gel\u00f6scht werden.<\/h4>\n\n\n\nufw reset\n<\/pre><\/div>\n\n\nL\u00e4dt die Firewall-Regeln neu, ohne den laufenden Status der Firewall zu beeintr\u00e4chtigen.<\/h4>\n\n\n\nufw reload\n<\/pre><\/div>\n\n\nLegt eine Begrenzung f\u00fcr die Anzahl der Verbindungen pro Zeiteinheit f\u00fcr einen bestimmten Port oder Dienst fest, um DoS-Angriffe zu verhindern.<\/h4>\n\n\n\nufw limit [Port\/Service]\n<\/pre><\/div>\n\n\nAktiviert bzw. deaktiviert die Protokollierung von Firewall-Ereignissen.<\/h4>\n\n\n\nufw logging [on\/off]\n\n#Abrufen des Logs mit\nsudo grep 'UFW' \/var\/log\/syslog\n<\/pre><\/div>\n\n\nWenn ufw so konfiguriert ist, dass Protokolldateien an einen anderen Ort geschrieben werden, kannst du die ufw-Konfigurationsdatei unter \/etc\/rsyslog.d\/20-ufw.conf \u00fcberpr\u00fcfen, um den genauen Speicherort der Protokolldatei zu finden.<\/p>\n\n\n\n
Listet die verf\u00fcgbaren Anwendungsprofile auf, die von ufw unterst\u00fctzt werden.<\/h4>\n\n\n\nufw app list\n<\/pre><\/div>\n\n\nZeigt Informationen zu einem bestimmten Anwendungsprofil an.<\/h4>\n\n\n\nufw app info [App]\n<\/pre><\/div>","protected":false},"excerpt":{"rendered":"Ein robustes Sicherheitskonzept ist unerl\u00e4sslich, um Computer-Netzwerke vor Bedrohungen zu sch\u00fctzen, insbesondere in der heutigen vernetzten Welt. Eine Firewall ist eine grundlegende, aber kritische Komponente dieses Konzepts, die den Datenverkehr zwischen einem internen Netzwerk und externen Netzwerken \u00fcberwacht und filtert. In der Linux-Welt ist die Uncomplicated Firewall (ufw) eine beliebte Wahl, um Netzwerkzugriffe zu kontrollieren und zu sichern.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[118],"tags":[],"powershell":[],"wordpress":[],"exchange":[],"linux":[135],"class_list":["post-512","post","type-post","status-publish","format-standard","hentry","category-linux","linux-ufw","entry"],"_links":{"self":[{"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/posts\/512","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/comments?post=512"}],"version-history":[{"count":15,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/posts\/512\/revisions"}],"predecessor-version":[{"id":541,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/posts\/512\/revisions\/541"}],"wp:attachment":[{"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/media?parent=512"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/categories?post=512"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/tags?post=512"},{"taxonomy":"powershell","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/powershell?post=512"},{"taxonomy":"wordpress","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/wordpress?post=512"},{"taxonomy":"exchange","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/exchange?post=512"},{"taxonomy":"linux","embeddable":true,"href":"https:\/\/schoppe.it\/wiki\/wp-json\/wp\/v2\/linux?post=512"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}