So konfigurieren Sie die Firewall mit UFW in Ubuntu Linux

So konfigurieren Sie die Firewall mit UFW in Ubuntu Linux | Linux / Unix 2025
So konfigurieren Sie die Firewall mit UFW in Ubuntu Linux | Linux / Unix 2025

Wenn es um die Erhöhung der Sicherheit auf den Clientcomputern einer Organisation oder unserer eigenen geht, gibt es zahlreiche Tools und bewährte Verfahren, die wir implementieren können, um die entsprechenden Sicherheitsstandards für diesen Zweck einzuhalten. Obwohl wir oft auf externe Tools zurückgreifen, können wir die im Betriebssystem selbst enthaltenen Dienstprogramme nicht beiseite legen, die entwickelt wurden, um bestimmte Aufgaben korrekt auszuführen und vollständig mit dem verwendeten Betriebssystem kompatibel sind.

Eines dieser Tools ist UFW (Uncomplicated Firewall), die zwar standardmäßig in Ubuntu enthalten ist, aber deaktiviert ist. Heute werden wir detailliert analysieren, wie Sie dieses wichtige Dienstprogramm von Ubuntu 19 aktivieren und optimal nutzen. Wir erinnern uns, dass die Firewall für die Sicherheit unseres Teams sehr wichtig ist und wir die verschiedenen Optionen kennen müssen, wenn wir Administratoren sind.

Was ist UFWUFW ist ein Tool, mit dem wir unsere Firewall über die Befehlszeile verwalten können, mit der wir die Firewall-Konfiguration verwalten. Dank der UFW können wir je nach Sicherheitsparameter mit unterschiedlichen Sicherheitsrichtlinien arbeiten. Um all diese administrativen Aufgaben ausführen zu können, ist es wichtig, einen Benutzer wie root oder sudo zu haben.

Rolle der Firewall in einem BetriebssystemBevor Sie wissen, wie man UFW in Ubuntu 19 verwendet, ist es wichtig, die Bedeutung einer Firewall innerhalb eines Betriebssystems zu kennen.

Eine Firewall kann eine Hardware- oder Softwarekomponente sein, deren Funktion darin besteht, den gesamten eingehenden und ausgehenden Netzwerkverkehr zwischen zwei oder mehr Netzwerken zu verwalten und zu verwalten. Zu den Hauptvorteilen, die wir bei der Verwendung einer Firewall finden, gehören:

  • Schützen Sie das Netzwerk.
  • Bewahren Sie die Integrität der auf dem Computer gespeicherten Informationen.
  • Vermeiden Sie Denial-of-Service-Angriffe.
  • Bewahren Sie Ihre eigene Privatsphäre und die der Organisation.
  • Vermeiden Sie das Eindringen nicht autorisierter Benutzer in das System.

Arten von Regeln in der FirewallWenn wir eine Firewall verwalten, können wir verschiedene Arten von Regeln dafür verwalten, einige davon sind:

  • Überprüfen Sie die Anzahl der Verbindungen.
  • Aufzeichnen von Verbindungseintritts- und Verbindungsaustrittsereignissen.
  • Verwalten und verwalten Sie den Benutzerzugriff.
  • Steuern Sie, welche Anwendungen und Programme auf das Internet zugreifen können.
  • Port-Erkennung.

Wie wir sehen, ist die Rolle einer Firewall innerhalb der Sicherheit eines Betriebssystems sehr wichtig und deshalb ist es sehr nützlich, dass wir in diesem Tutorial lernen, wie man sie in Ubuntu konfiguriert.

1. So installieren Sie UFW unter Ubuntu Linux


Die UFW-Firewall ist in Ubuntu normalerweise nicht standardmäßig installiert, aber wenn nicht, müssen wir sie über einen APT-Paketmanager aktivieren und installieren.

Schritt 1
Dazu setzen wir den folgenden Befehl: 

 sudo apt installieren ufw

Schritt 2
Nach der Installation verwenden wir die folgende Syntax und überprüfen den Status der Firewall: 

 sudo ufw Status ausführlich

2. So aktivieren Sie UFW unter Ubuntu Linux

Schritt 1
Um den Status von UFW in Ubuntu zu überprüfen, greifen wir auf das Terminal zu und führen den folgenden Befehl aus: 

 sudo ufw-Status

Schritt 2
Wir können sehen, dass UFW standardmäßig inaktiv ist. Um UFW in Ubuntu zu aktivieren, verwenden wir den folgenden Befehl. Wir können sehen, dass sich sein Status geändert hat und er jetzt seit dem Systemstart aktiv ist.
sudo ufw aktivieren

3. So legen Sie vordefinierte Richtlinien in Ubuntu Linux fest


Standardmäßig ist UFW für Folgendes ausgelegt:

  • Verweigern Sie alle eingehenden Verbindungen.
  • Alle ausgehenden Verbindungen zulassen.

Dies zeigt an, dass jeder Benutzer oder jede Person, die versucht, von außerhalb des lokalen Netzwerks darauf zuzugreifen, keinen Zugriff hat, während ein Benutzer oder eine Anwendung innerhalb des lokalen Netzwerks eine Verbindung zu jedem Ort im externen Netzwerk herstellen kann.

Schritt 1
Um diese Richtlinien erneut zu bestätigen, verwenden wir die folgenden Befehle: 

 sudo ufw default eingehende verweigern sudo ufw default ausgehende zulassen

Schritt 2
Nachdem die vordefinierten Regeln erneut validiert wurden, können wir die Firewall mit den folgenden Befehlen neu starten: 

 sudo ufw deaktivieren sudo ufw aktivieren

Auf diese Weise kann unsere Firewall in Ubuntu konfiguriert werden

4. So konfigurieren Sie UFW unter Ubuntu Linux


Es gibt mehrere Aufgaben, die wir auf der Firewall in Ubuntu ausführen können, um die Sicherheitsparameter des Systems zu kontrollieren, einige davon sind:

Verbindungen über SSH zulassenWir haben überprüft, dass UFW standardmäßig eingehende Verbindungen zum System einschränkt. Wenn wir also versuchen, über SSH auf das System zuzugreifen, haben wir keine Zugriffsmöglichkeit. Um den Zugriff über SSH zu ermöglichen, verwenden wir den folgenden Befehl: 

 sudo ufw erlauben ssh
Dadurch können wir standardmäßig eine Regel für Port 22 für SSH-Verbindungen erstellen. Wir können SSH mit diesem Befehl aktivieren, wobei wir den SSH-Port direkt angeben: 
 sudo ufw erlauben 22

So öffnen und schließen Sie Ports in Ubuntu mit UFWDie grundlegende Syntax, die wir berücksichtigen müssen, um einen Port zu schließen und zu verhindern, dass er zum "Zuhören" aktiviert wird, können wir die folgende Syntax verwenden: 

 sudo ufw deny (Portnummer)
Wenn wir nun einen geschlossenen Port in Ubuntu für ein Verwaltungs- oder Anforderungsproblem öffnen möchten, verwenden wir die folgende Syntax: 
 sudo ufw erlauben (Portnummer)
Für dieses Beispiel werden wir Port 125 schließen und öffnen:

Die am häufigsten verwendeten Ports in UbuntuErinnern wir uns an einige der Ports, die wir häufig in Ubuntu verwenden können:

  • HTTPS: Es ermöglicht uns den Aufbau sicherer Verbindungen und verwendet Port 443. Um dies zu ermöglichen, können wir eine der folgenden Optionen verwenden:
 sudo ufw erlauben https sudo ufw erlauben 443
  • HTTP: Diese Option ermöglicht nicht sicheres Surfen und ihr Port ist 80. Um dies zuzulassen, können wir eine der folgenden Optionen verwenden:
 sudo ufw erlauben http sudo ufw erlauben 80
  • FTP: Mit dieser Option können wir Dateien sicher übertragen und ihr Port ist 21, sodass wir eine der folgenden Optionen verwenden können, um dies zu ermöglichen:
 sudo ufw zulassen ftp sudo ufw zulassen 21

Aktivieren oder verweigern Sie eine Reihe von Ports mit UFWMöglicherweise möchten wir einem bestimmten Portbereich den Zugriff auf das System zulassen. Wenn wir beispielsweise X11-Verbindungen (Remote) mit dem Portbereich 6000-6005 aktivieren möchten, verwenden wir die folgende Syntax. 

 sudo ufw zulassen 6000: 6005 / tcp sudo ufw zulassen 6000: 6005 / udp

NotizWenn wir Portbereiche mit UFW angeben, müssen wir den Port angeben, den sie verwenden werden.

Zugriff auf eine bestimmte IP-Adresse zulassenMit UFW haben wir die Möglichkeit, den Zugriff auf eine IP-Adresse gezielt zuzulassen, damit diese auf das System zugreifen kann. Dazu verwenden wir die folgende Syntax: 

 sudo ufw erlauben von (IP-Adresse)
Wenn wir die IP-Adresse von Solvetic zulassen möchten, geben wir Folgendes ein: 
 sudo ufw erlauben von 178.33.118.246

Wir können auch den Port angeben, über den diese Adresse mit der folgenden Syntax verbunden werden muss. 

 sudo ufw erlauben von (IP-Adresse) zu einem beliebigen Port (Portnummer)

Überprüfen Sie die StandardrichtlinienUm den Status der Richtlinien zu überprüfen, die wir in UFW implementiert haben, verwenden wir den folgenden Befehl. Dort können wir sehen, welche Richtlinien festgelegt wurden. 

 sudo ufw Status ausführlich

Verbindungen in UFW verweigernManchmal kann es erforderlich sein, den Zugriff auf eine bestimmte Verbindung einzuschränken, dafür verwenden wir den Parameter deny. Um beispielsweise die http-Verbindung zu verweigern, verwenden wir den folgenden Befehl: 

 sudo ufw verweigern http

Festgelegte Regeln löschenIn dem Moment, in dem wir es für notwendig halten, einige erstellte Regeln zu eliminieren, müssen wir zwei Aktionen ausführen:

Zunächst müssen wir die Regeln auflisten, die wir mit dem folgenden Befehl erstellt haben: 

 sudo ufw Status nummeriert

Dort sehen wir alle erstellten Regeln, die mit einer Nummer gekennzeichnet sind, die zum Zeitpunkt der Eliminierung nützlich ist. Jetzt definieren wir, welche Regel eliminiert werden soll und verwenden den folgenden Befehl, um sie zu eliminieren, in diesem Fall eliminieren wir Regel 7: 

 sudo ufw löschen 7

Wir können sehen, dass die Regel korrekt entfernt wurde.

5. So verwenden Sie UFW von der grafischen Oberfläche in Ubuntu Linux


In Ubuntu haben wir die Möglichkeit, eine grafische Benutzeroberfläche namens GUFW zu installieren, die es uns ermöglicht, die gleichen Aktionen über die Befehlszeile auszuführen, jedoch in einer grafischen Umgebung.

Um diese Schnittstelle zu installieren, verwenden wir den folgenden Befehl. Wir akzeptieren den Download der Pakete und warten auf ihre Installation. 

 sudo apt-get install gufw

6. So greifen Sie unter Ubuntu Linux auf GUFW zu


Wir können über die Ubuntu-Suche auf GUFW zugreifen, indem wir den Begriff gufw eingeben:

Sobald wir auf das Tool zugreifen, haben wir die folgende Schnittstelle, von der aus wir alle notwendigen Schritte ausführen können:

7. So konfigurieren Sie UFW unter Ubuntu Linux


Wenn wir uns das Tool zur Konfiguration unserer Firewall, UFW, ansehen, hilft es uns, unsere Firewall auf einfache, aber sehr vollständige Weise zu verwalten. Um diese Konfiguration durchzuführen, werden Parameter und Befehlszeilen im Linux-Terminal verwendet und dort können wir alle Optionen konfigurieren, die wir benötigen. Zu den Hauptaufgaben des Managements gehören Sicherheitsaufgaben, mit denen das Schutzniveau der Geräte verbessert werden soll. Denken Sie daran, dass wir zur ordnungsgemäßen Entwicklung der UFW-Funktionen über einen Root-Benutzer oder sudo-Berechtigungen verfügen müssen. Wenn Sie keinen solchen Benutzer haben, erleichtern wir Ihnen im Folgenden neben dem vollständigen Handbuch die Erstellung, um die Firewall mit UFW in Ubuntu Linux genauer konfigurieren zu können.

sudo Linux-Root-Benutzer erstellen 

 adduser "user" usermod -aG sudo "user" su - "user" sudo whoami

8. So deaktivieren Sie die Firewall in Ubuntu Linux


Aus bestimmten Gründen ist es möglich, dass wir die Firewall unserer Geräte deaktivieren müssen, obwohl wir immer darauf hinweisen müssen, dass es sehr wichtig ist, sie zu aktivieren, da sie uns ein hohes Maß an Sicherheit für unsere Geräte ermöglicht. Unsere Firewall, die im Fall von Ubuntu von UFW verwaltet wird, ermöglicht den Schutz der Informationen der ein- oder ausgehenden Pakete, die durch unsere Computer fließen. Wenn wir aus irgendeinem Grund eine bestimmte Verbindung zensieren möchten, können wir dies auch mithilfe der UFW tun und verhindern, dass sie in unser Team eintreten kann. Um die Firewall in Ubuntu zu deaktivieren, gehen wir wie folgt vor:

Schritt 1
Wir werden den folgenden Befehl mit dieser Syntax einführen: 

 sudo ufw-Status

Schritt 2
Wir sehen mit dem vorherigen Befehl den Status der aktiven Firewall. Um es zu deaktivieren, verwenden wir diese Syntax: 

 sudo ufw deaktivieren
Schritt 3
Als nächstes müssen wir ein Administratorkennwort eingeben und versuchen dann den ersten Befehl, um zu überprüfen, ob der Status bereits deaktiviert ist.

Auf diese Weise können wir mit UFW alle Regeln festlegen und kontrollieren, die wir für notwendig halten, um die Sicherheit unseres Ubuntu-Systems zu verbessern und haben so die Gewissheit, ein zuverlässiges Werkzeug zu haben, das große Managementmöglichkeiten für verschiedene Parameter auf Netzwerkebene bietet. Wenn Sie auch Server verwalten, empfehlen wir Ihnen, sich anzusehen, wie Sie Firewallregeln von Windows Server 2016 erstellen.

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
Tipps zum Erstellen von Video-Tutorials auf YouTube
2
post-title
Google Pixel vs. iPhone 7
3
post-title
Alcatel OneTouch Idol 3
4
post-title
So ändern Sie den SSH-Port 22 in Ubuntu, Debian, CentOS
5
post-title
Cron und Crontab - Verwalten Sie die Zeit unter Linux

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -