Firewall "ufw" (uncomplicated firewall)

Die CLI-Variante installiert man wie folgt:

sudo apt install --yes ufw

Die GUI-Variante installiert man wie folgt:

sudo apt install --yes gufw
sudo ufw default allow outgoing
sudo ufw default reject incoming
sudo ufw enable

Zur Kontrolle kann man die Einstellungen mit folgender CLI-Eingabe prüfen:

clear && sudo ufw status verbose

Schnelle Hilfe bekommt man mit sudo ufw --help und eine ausführliche Dokumentation erhält man mit man ufw.

ufw unterstützt die Anwendungsintegration durch Profile. Um die Namen jener Profile aufzulisten welche ufw bekannt sind, verwendet man:

sudo ufw app list
sudo ufw allow from 192.168.0.0/16 to any app SSH # ggf. den IPv4-Bereich anpassen, z.B. weiter eingrenzen: '192.168.178.0/24')
sudo ufw allow from fe80:: to any app SSH # ggf. den IPv6-Bereich anpassen

Siehe auch: OpenSSH-Server

sudo ufw allow from 192.168.178.0/24 to any app VNC # ggf. den IPv4-Bereich anpassen
sudo ufw allow from fe80:: to any app VNC # ggf. den IPv6-Bereich anpassen
sudo ufw allow from 192.168.178.0/24 to any app Samba # ggf. den IPv4-Bereich anpassen
sudo ufw allow from fe80:: to any app Samba # ggf. den IPv6-Bereich anpassen
sudo ufw allow from 192.168.178.0/24 to any app "WWW"
sudo ufw allow from 192.168.178.0/24 to any app "WWW Secure"
sudo ufw allow from fe80:: to any app "WWW"
sudo ufw allow from fe80:: to any app "WWW Secure"

Sollte der Webserver aus dem Internet erreichbar sein, so sind ggf. noch Prtweiterleitungen am Router und/ oder zusätzliche Firewalls im Netzwerk entsprechend einzurichten.

sudo ufw allow "WWW"
sudo ufw allow "WWW Secure"
sudo ufw reload
sudo ufw status verbose # zur Kontrolle

Um Firewall-Regeln zu löschen sollte man sich zu nächst eine nummerierte Liste der Regeln anzeigen lassen:

sudo ufw status numbered

Anschließend kann die gewünschte Regel wie folgt entfernt werden:

sudo ufw delete # Nummer der Regel angeben
  • gnu_linux/anwendungen/firewall_ufw_uncomplicated_firewall.txt
  • Zuletzt geändert: 31.07.2023
  • von 127.0.0.1