Einfache Firewall-Konfiguration mit UFW

Lange Zeit hatte ich mich davor gesträubt - dem Aktivieren einer Firewall auf meinen Servern. Grund war die schiere Angst, mich selbst von den remote administrierten Systemen auszusperren. Geändert habe ich meine Meinung nun durch Finden des Verwaltungstools UFW.

Dabei handelt es sich um die Abkürzung für "Uncomplicated Firewall" und der Name ist Programm. Es handelt sich dabei um eine vereinfachte Verwaltung für iptables-Regeln, die für einfache Fälle jedoch mehr als ausreichen dürfte.

Um sie zu verwenden, muss sie natürlich zuerst installiert werden:

1
sudo apt-get install ufw

Direkt nach dem Installieren sind erstmal keine Regeln aktiviert, sodass man sie in Ruhe konfigurieren kann. Als erstes sollte man definieren, was gilt, wenn keine weiterführenden Regeln definiert sind. Dabei kann man zwischen eingehenden und ausgehenden Verbindungen unterscheiden. Für den Anfang kann man z.B. alle eingehenden Verbindungen verbieten und alle ausgehenden Verbindungen erlauben:

1
2
sudo ufw default deny incoming
sudo ufw default allow outgoing

Als nächstes definiert man dann die einzelnen Ports, die freigegeben werden sollen. Hier müsst ihr aufpassen. Solltet ihr ein System haben, das ihr remote administrieren könnt, solltet ihr sicher gehen, dass auch der Port freigegeben wird, über den ihr die Administration erreicht (z.B. SSH):

1
2
3
sudo ufw allow in 22
sudo ufw allow in 80
sudo ufw allow in 443

Wenn ihr alle notwendigen Ports freigegeben habt, könnt ihr die Regeln aktivieren:

1
sudo ufw enable

Das war's auch schon! Wenn ihr euch nicht mehr sicher sein solltet, was ihr genau konfiguriert habt, könnt ihr euch einen Status wie folgt beschaffen:

1
sudo ufw status verbose

Die freigegeben Ports sieht man leider erst, wenn die Regeln auch aktiviert wurden. Will man schon vorher mal einen Blick reinwerfen, dann findet man die iptables-Regeln in den Dateien "/lib/ufw/user.rules" (IPv4) und "/lib/ufw/user6.rules" (IPv6).

Mehr Informationen über die Syntax erhaltet ihr in der Ubuntu Community. Alternativ findet man auch im Ubuntu Serverguide einige Hilfestellungen.

Feurige Grüße, Kenny

Schreibe einen Kommentar

Um Ihnen beim weiteren Kommentieren auf dieser Webseite die erneute Eingabe Ihrer Daten zu ersparen, wird beim Absenden Ihres Kommentars ein Cookie an Ihren Browser gesendet und von diesem gespeichert. Mit dem Absenden eines Kommentars auf dieser Webseite stimmen Sie der Speicherung und Übertragung dieses Cookies explizit zu.

Pflichtfelder sind mit * markiert.