UFW-Grundlagen: Häufige Firewall-Regeln und Befehle
Einleitung zu UFW-Grundlagen
UFW (Uncomplicated Firewall) ist ein Firewall-Konfigurationstool, das auf iptables aufsetzt und standardmäßig in Ubuntu-Distributionen enthalten ist. Es bietet eine vereinfachte Schnittstelle zur Konfiguration häufiger Firewall-Anwendungsfälle über die Befehlszeile. Dieses Tool ermöglicht es Benutzern, Verbindungen schnell zu erlauben oder zu blockieren. Es ist ideal für Anfänger, die grundlegende Sicherheitsregeln erstellen möchten. UFW hilft, Netzwerksicherheit effizient und benutzerfreundlich zu verwalten.
Dieses Cheat-Sheet bietet eine schnelle Referenz zu häufigen UFW-Anwendungsfällen und Befehlen, einschließlich Beispielen zum Zulassen und Blockieren von Diensten nach Port, Netzwerkschnittstelle und Quell-IP-Adresse.
So verwenden Sie diesen Leitfaden
- Dieser Leitfaden ist im Cheat-Sheet-Format mit eigenständigen Befehlszeilenausschnitten.
- Springen Sie zu jedem relevanten Abschnitt für die Aufgabe, die Sie ausführen möchten.
- Markierte Texte in Befehlen sollten sich auf IP-Adressen in Ihrem Netzwerk beziehen.
- Überprüfen Sie Ihr aktuelles UFW-Regelset mit
sudo ufw statusodersudo ufw status verbose.
UFW-Status überprüfen
Um zu prüfen, ob UFW aktiviert ist, führen Sie Folgendes aus:
sudo ufw status
Ausgabe:
Status: inactive
UFW aktivieren
Falls die Firewall inaktiv ist, aktivieren Sie sie mit:
sudo ufw enable
Ausgabe:
Firewall ist aktiv und wird beim Systemstart aktiviert
Verwenden Sie sudo ufw status verbose, um zu sehen, was blockiert oder erlaubt ist:
Status: active
Protokollierung: ein (niedrig)
Standard: verweigern (eingehend), erlauben (ausgehend), verweigern (weitergeleitet)
Neue Profile: überspringen
UFW deaktivieren
Um den Firewall-Dienst zu deaktivieren, führen Sie Folgendes aus:
sudo ufw disable
Hinweis: Dadurch wird der Firewall-Dienst auf Ihrem System vollständig deaktiviert.
UFW-Grundlagen: IP-Adresse blockieren
Um alle Netzwerkverbindungen von einer bestimmten IP-Adresse zu blockieren:
sudo ufw deny from 203.0.113.100
Ausgabe:
Regel hinzugefügt
UFW-Grundlagen: IP-Adresse zulassen
Um alle Netzwerkverbindungen von einer bestimmten IP-Adresse zuzulassen:
sudo ufw allow from 203.0.113.101
Ausgabe:
Regel hinzugefügt
UFW-Regel löschen
Um eine Regel zu löschen, verwenden Sie:
sudo ufw delete allow from 203.0.113.101
Alternativ können Sie die Regel-ID verwenden:
sudo ufw delete 1
HTTP- und HTTPS-Verkehr zulassen
Um sowohl HTTP- als auch HTTPS-Verkehr zuzulassen:
sudo ufw allow proto tcp from any to any port 80,443
Ausgabe:
Regel hinzugefügt
Fazit zu UFW-Grundlagen
UFW ist ein leistungsstarkes Tool, das die Serversicherheit bei korrekter Konfiguration erheblich verbessert. Es bietet eine benutzerfreundliche Schnittstelle für effektive Firewall-Verwaltung. Verwenden Sie diesen Leitfaden als schnelle Referenz für häufige Firewall-Regeln und -Befehle. Erfahren Sie, wie Sie Verbindungen zulassen, blockieren und verwalten können. Optimieren Sie Ihre Netzwerksicherheit mit klaren, praktischen Beispielen. Schützen Sie Ihren Server effizient vor unberechtigtem Zugriff und potenziellen Bedrohungen.
