Firewall "ufw" (uncomplicated firewall)
Installation
Die CLI-Variante installiert man wie folgt:
sudo apt install --yes ufw
Die GUI-Variante installiert man wie folgt:
sudo apt install --yes gufw
Ersteinrichtung
sudo ufw default allow outgoing sudo ufw default reject incoming sudo ufw enable
Zur Kontrolle kann man die Einstellungen mit folgender CLI-Eingabe prüfen:
clear && sudo ufw status verbose
Schnelle Hilfe bekommt man mit sudo ufw --help
und eine ausführliche Dokumentation erhält man mit man ufw
.
Beispielregeln
ufw unterstützt die Anwendungsintegration durch Profile. Um die Namen jener Profile aufzulisten welche ufw bekannt sind, verwendet man:
sudo ufw app list
SSH-Server im lokalen Netzwerk freigeben
sudo ufw allow from 192.168.0.0/16 to any app SSH # ggf. den IPv4-Bereich anpassen, z.B. weiter eingrenzen: '192.168.178.0/24') sudo ufw allow from fe80:: to any app SSH # ggf. den IPv6-Bereich anpassen
Siehe auch: OpenSSH-Server
VNC im lokalen Netzwerk freigeben
sudo ufw allow from 192.168.178.0/24 to any app VNC # ggf. den IPv4-Bereich anpassen sudo ufw allow from fe80:: to any app VNC # ggf. den IPv6-Bereich anpassen
Samba (SMB) im lokalen Netzwerk freigeben
sudo ufw allow from 192.168.178.0/24 to any app Samba # ggf. den IPv4-Bereich anpassen sudo ufw allow from fe80:: to any app Samba # ggf. den IPv6-Bereich anpassen
Webserver im lokalen Netzwerk freigeben
sudo ufw allow from 192.168.178.0/24 to any app "WWW" sudo ufw allow from 192.168.178.0/24 to any app "WWW Secure" sudo ufw allow from fe80:: to any app "WWW" sudo ufw allow from fe80:: to any app "WWW Secure"
Webserver im gesamten Netzwerk freigeben
Sollte der Webserver aus dem Internet erreichbar sein, so sind ggf. noch Prtweiterleitungen am Router und/ oder zusätzliche Firewalls im Netzwerk entsprechend einzurichten.
sudo ufw allow "WWW" sudo ufw allow "WWW Secure"
geänderte Regeln anwenden
sudo ufw reload sudo ufw status verbose # zur Kontrolle
Regeln löschen
Um Firewall-Regeln zu löschen sollte man sich zu nächst eine nummerierte Liste der Regeln anzeigen lassen:
sudo ufw status numbered
Anschließend kann die gewünschte Regel wie folgt entfernt werden:
sudo ufw delete # Nummer der Regel angeben
Links & Quellen
Workflow (Tags):
Beitrag_Entwurf, Beitrag_veröffentlicht