So konfigurieren Sie UFW unter Ubuntu 18 oder Debian

So konfigurieren Sie UFW unter Ubuntu 18 oder Debian

Eine der besten Sicherheitsmaßnahmen, die wir immer im Hinterkopf behalten müssen, ist die Verwendung einer Firewall, durch die der Zugriff oder die Übertragung von Netzwerkpaketen erlaubt oder nicht zugelassen werden kann. Dies ist nützlich, da Millionen von Bedrohungen bereit sind, in unsere einzudringen System und greifen Sie auf wertvolle Informationen zu.

Das Standard-Firewall-Konfigurationstool für Ubuntu und Debian ist UFW (Uncomplicated Firewall), das entwickelt wurde, um die Verwaltung der iptables-Firewall-Konfiguration zu vereinfachen, da UFW eine einfach zu verwendende Methode zum Erstellen von Firewall-Regeln bietet . UFW ist standardmäßig deaktiviert.
Durch dieses Tutorial erfahren wir ein wenig mehr über UFW und wie man seinen Konfigurationsprozess in Ubuntu oder Debian durchführt.

Was ist UFWUFW bietet uns ein viel einfacheres Action-Framework zur Verwaltung von Netfilter und verfügt über eine Befehlszeilenschnittstelle, um mit der Linux-Firewall zu arbeiten, daher der Name (Uncomplicated Firewall).

Mit UFW wird es möglich sein, verschiedene Sicherheitsaktionen an mehreren Systemparametern durchzuführen und so alle dort gehosteten Informationen und Prozesse besser zu schützen und zu schützen. Um UFW in Ubuntu oder Debian effektiv nutzen zu können, müssen wir einen Root-Benutzer oder einen Benutzer mit sudo-Berechtigungen haben. Falls wir keinen haben, können wir ihn erstellen, indem wir die folgenden Zeilen in ihrer Reihenfolge ausführen: 

 adduser "user" usermod -aG sudo "user" su - "user" sudo whoami
Jetzt werden wir den gesamten Prozess sehen, um UFW in Ubuntu oder Debian effektiv zu nutzen.

1. So installieren Sie UFW auf Debian UND Ubuntu


Diese Firewall muss standardmäßig in Ubuntu und Debian installiert sein, aber wenn nicht, können wir sie mit dem APT-Paketmanager wie folgt installieren: 
 sudo apt installieren ufw

VERGRÖSSERN

Sobald UFW installiert ist, können wir die folgende Zeile ausführen, um den aktuellen Status der Firewall zu überprüfen. 

 sudo ufw Status ausführlich

VERGRÖSSERN

Wie bereits erwähnt, ist der Standardzustand deaktiviert.

2. So aktivieren Sie UFW unter Linux


Um den UFW-Aktivierungsprozess durchzuführen, führen wir den folgenden Befehl aus, der die Firewall lädt und beim Booten des Systems starten lässt. 
 sudo ufw aktivieren
Wir führen erneut sudo ufw status verbose aus, um den neuen UFW-Status zu validieren:

VERGRÖSSERN

Falls Sie UFW deaktivieren möchten, führen wir den folgenden Befehl aus, der verhindert, dass es beim Start gestartet wird: 

 sudo ufw deaktivieren

3. Standardrichtlinien in UFW Linux


Wenn wir UFW aktivieren, wird ein Standardsatz von Regeln oder Profilen verwendet, die für einen Heimanwender geeignet sind, aber nicht für wichtigere Themen.

Standardmäßig verfügt die UFW-Firewall über Regeln, um alle eingehenden Verbindungen zu verweigern und lässt nur alle ausgehenden Verbindungen zum Server zu. Auf diese Weise kann niemand auf den Server zugreifen und alle Dienste oder Anwendungen, die auf Ubuntu oder Debian laufen, können problemlos auf das Netzwerk von außen zugreifen .

Diese UFW-Standardregeln finden Sie im Pfad /etc/default/ufw und können mit folgendem Befehl bearbeitet werden: 

 sudo ufw default eingehende verweigern sudo ufw default ausgehende zulassen

VERGRÖSSERN

4. So zeigen Sie Profile für Anwendungen in UFW Linux an


Bei der Installation eines Softwarepakets über den APT-Paketmanager wird ein Anwendungsprofil in das Verzeichnis /etc/ufw/applications.d aufgenommen, das den Dienst definiert und die UFW-Konfiguration aktiv hält.

Es wird möglich sein, alle in Ubuntu oder Debian verfügbaren Anwendungsprofile mit dem folgenden Befehl aufzulisten: 

 sudo ufw App-Liste

VERGRÖSSERN

Dieses Ergebnis hängt von den Softwarepaketinstallationen auf dem System ab.

Wenn wir mehr Informationen zu einem bestimmten Profil und den dafür definierten Regeln erhalten möchten, verwenden wir den folgenden Befehl: 

 sudo ufw-App-Info 'Apache'

VERGRÖSSERN

Dort finden wir alle Informationen zu dieser speziellen Anwendung.

5. So aktivieren Sie IPv6 unter UFW Linux


Wenn Ubuntu oder Debian mit IPv6 konfiguriert ist, muss überprüft werden, ob UFW mit IPv6- und IPv4-Unterstützung konfiguriert ist. Um dies zu überprüfen, öffnen wir die UFW-Konfigurationsdatei mit einem solchen Editor. 
 sudo nano / etc / default / ufw

VERGRÖSSERN

Dort müssen wir sicherstellen, dass die IPv6-Zeile mit dem Wert yes wie folgt lautet: 

 IPv6 = ja
Falls Änderungen vorgenommen werden, speichern wir diese mit den Tasten Strg + O und verlassen den Editor mit Strg + X. Jetzt starten wir die Firewall neu, indem wir Folgendes ausführen: 
 sudo ufw deaktivieren sudo ufw aktivieren

6. So erlauben Sie SSH-Verbindungen in UFW Linux


Denken Sie daran, dass durch die Aktivierung der UFW-Firewall alle eingehenden Verbindungen blockiert werden und bei einer Verbindung zum Server über SSH von einem entfernten Standort aus kein Verbindungsaufbau möglich ist.

Dazu ist es notwendig, SSH-Verbindungen zu aktivieren, um Fehler zu vermeiden, und wir können dies erreichen, indem wir den folgenden Befehl ausführen: 

 sudo ufw erlauben ssh

VERGRÖSSERN

Bei Verwendung eines benutzerdefinierten SSH-Ports muss dieser in der UFW-Firewall mit folgendem Befehl geöffnet werden: 

 sudo ufw erlauben 2220 / tcp
Wenn wir eine SSH-Verbindung blockieren möchten, können wir Folgendes ausführen: 
 sudo ufw verweigern ssh / tcp

7. So aktivieren Sie bestimmte Ports in UFW Linux


Mit UFW wird es auch möglich sein, einen bestimmten Port zu öffnen, um Verbindungen zu einem bestimmten Dienst darüber zuzulassen, beispielsweise wenn Sie einen Webserver so konfigurieren müssen, dass er auf den Ports 80 (HTTP) und 443 (HTTPS) von By . lauscht Standardmäßig werden wir je nach Fall Folgendes ausführen:

Port 80 . zulassen 

 sudo ufw zulassen http (nach Dienstname) sudo ufw zulassen 80 / tcp (nach Portnummer) sudo ufw zulassen 'Apache' (nach Anwendungsprofil)

VERGRÖSSERN

Port 443 zulassen 

 sudo ufw zulassen http sudo ufw zulassen 443 / tcp sudo ufw 'Apache Secure' zulassen

Zulassen einer Reihe von Ports in UFWIn einigen Fällen können wir Anwendungen haben, die einen bestimmten Portbereich verwenden, der in UFW autorisiert werden muss. Um einen Portbereich zu aktivieren, führen wir Folgendes aus: 

 sudo ufw zulassen 6000: 6003 / tcp sudo ufw zulassen 6000: 6003 / udp

VERGRÖSSERN

Erlaube eine IP-AdresseUFW gibt uns die Möglichkeit, den Zugriff einer einzelnen IP-Adresse auf das System zu erlauben, dazu müssen wir folgendes ausführen: 

 sudo ufw erlauben ab 192.168.0.19

VERGRÖSSERN

Wenn wir nun die Verwendung einer IP-Adresse an einem bestimmten Port aktivieren möchten, führen wir Folgendes aus: 

 sudo ufw erlauben von 192.168.0.19 zu jedem Port 22

Zugriff auf Subnetze an einem bestimmten Port zulassenUFW gibt uns die Möglichkeit, Verbindungen für bestimmte IP-Adressen zuzulassen, die von einem Bereich wie 192.168.0.1 bis 192.168.0.254 bis Port 22 (SSH) reichen, dazu führen wir den folgenden Befehl aus: 

 sudo ufw erlauben von 192.168.0.0/24 zu jedem Port 22

VERGRÖSSERN

Geben Sie eine Netzwerkschnittstelle anWie bei den vorherigen Methoden können wir mit UFW die Verwendung einer bestimmten Netzwerkschnittstelle aktivieren, dazu führen wir Folgendes aus: 

 sudo ufw erlaubt den Zugang zu eth3 zu jedem Port 22

Verbindungen in UFW verweigernStandardmäßig werden alle eingehenden Verbindungen in UFW blockiert, es sei denn, die Verbindung wurde ausdrücklich in UFW geöffnet, in diesem Fall haben wir die Ports 80 und 443 geöffnet.
Wenn unser Server nun von einer IP-Adresse 11.12.13.0/24 betroffen ist, können wir Folgendes ausführen, um zu verhindern, dass dieses Netzwerk auf Ubuntu oder Debian zugreifen kann: 

 sudo ufw verweigern von 11.12.13.0/24 auf jeden Port 80 sudo ufw verweigern von 11.12.13.0/24 auf jeden Port 443

8. So löschen Sie Regeln in UFW Linux


Wir haben 2 Optionen zum Entfernen von UFW-Regeln, nach Regelnummer und nach tatsächlicher Regel.

Schritt 1
Um die UFW-Regeln mithilfe der Regelnummer zu entfernen, müssen wir die Regeln zunächst mit dem folgenden Befehl nach Nummern auflisten: 

 sudo ufw Status nummeriert

VERGRÖSSERN

Jetzt können wir die Regel mit der folgenden Syntax entfernen: 

 sudo ufw löschen #

VERGRÖSSERN

Schritt 2
Die zweite Möglichkeit besteht darin, eine Regel mithilfe der tatsächlichen Regel zu löschen, zum Beispiel: 

 sudo ufw löschen erlauben 22 / tcp
UFW-Regeln für ProbeläufeMit dem Flag --dry-run wird es möglich sein, jeden UFW-Befehl auszuführen, ohne Änderungen an der Firewall des Systems vorzunehmen, damit werden die Änderungen angezeigt, die auftreten sollen: 
 sudo ufw --dry-run enable

VERGRÖSSERN

9. Erweiterte UFW-Funktionen


Einige der Routen, auf denen UFW seine Konfiguration hostet mit:

Dort finden Sie die wichtigsten Einstellungen für Standardrichtlinien, IPv6-Unterstützung und Kernel-Module 

 /etc/default/ufw

Die Regeln dieser Dateien werden vor den Regeln berechnet, die über den UFW-Befehl hinzugefügt werden. 
 /etc/ufw/before[6íritu.rules

Die Regeln in diesen Dateien werden nach den Regeln berechnet, die mit dem UFW-Befehl hinzugefügt wurden 
 /etc/ufw/after[6íritu.rules

Bezieht sich auf Kernel-Netzwerk-Tuningables 
 /etc/ufw/sysctl.conf

Es ermöglicht die Definition, ob UFW beim Start aktiviert ist und konfiguriert das LOGLEVEL 
 /etc/ufw/ufw.conf

UFW ist ein praktisches und vollständiges Tool, um Hunderte von Sicherheitswerten in Ubuntu und Debian auf praktische und völlig einfache Weise zu verwalten.

Sie werden die Entwicklung der Website helfen, die Seite mit Ihren Freunden teilen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
Füge Farbe zu einer Skizze in Gimp hinzu
2
post-title
So stellen Sie automatisch gespeicherte Versionen von macOS-Dokumenten wieder her
3
post-title
So verbergen Sie schwebende Benachrichtigungen Xiaomi Mi A2 Lite
4
post-title
▷ So stellen Sie Facebook privat 2021 vollständig auf iPhone, Android oder PC ein
5
post-title
So verbessern Sie die Sicherheit von macOS Mojave

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -