Blog

Firewall UFW auf einem Ubuntu Server aktivieren

  • Beitrags-Autor:
  • Beitrags-Kategorie:Server

Einleitung:

UFW (Uncomplicated Firewall) ist eine benutzerfreundliche Firewall-Konfigurationsanwendung für Ubuntu und andere Debian-basierte Linux-Distributionen. Es ist eine einfach zu bedienende Alternative zu iptables und ermöglicht Benutzern das Einrichten von Firewall-Regeln, um den Netzwerkzugriff auf ihren Systemen zu kontrollieren und unerwünschte Verbindungen und Angriffe abzuwehren. UFW unterstützt auch die Konfiguration von Netzwerkzonen und die Verwaltung von Benutzerdefinierten Regeln.

Schritt 1: Installation von UFW

Bevor du mit der Installation von UFW beginnst, ist es ratsam, die Paketliste deines Ubuntu-Servers zu aktualisieren, um sicherzustellen, dass du die neuesten verfügbaren Pakete herunterlädst und installierst.

Dazu musst du den folgenden Befehl ausführen:

sudo apt-get update

Dieser Befehl aktualisiert die Paketliste auf deinem Server und lädt Informationen über verfügbare Pakete und deren Abhängigkeiten herunter.

Nachdem die Paketliste aktualisiert wurde, kannst du mit der Installation von UFW fortfahren. Dazu musst du den folgenden Befehl ausführen:

sudo apt-get install ufw

Dieser Befehl installiert UFW auf deinem Ubuntu-Server. „sudo“ steht für „superuser do“ und gibt dir temporäre Root-Berechtigungen, um den Befehl als Administrator auszuführen. „apt-get“ ist ein Befehlszeilen-Tool, das zum Verwalten von Paketen auf Debian-basierten Systemen wie Ubuntu verwendet wird. „install“ ist der Befehl, der das gewünschte Paket installiert.

Zusammenfassend ist Schritt 1 also ein zweiteiliger Prozess, der darin besteht, die Paketliste deines Ubuntu-Servers zu aktualisieren und UFW zu installieren, um mit der Einrichtung der Firewall-Regeln zu beginnen.

Schritt 2: Einrichtung von UFW-Regeln

Nachdem UFW erfolgreich installiert wurde, kannst du jetzt beginnen, Firewall-Regeln einzurichten. Es gibt eine Reihe von vordefinierten UFW-Regeln, die du verwenden kannst, um den Netzwerkzugriff zu kontrollieren, wie z.B. „allow“, „deny“ oder „reject“. Du kannst auch eigene benutzerdefinierte Regeln erstellen, um spezifischere Firewall-Einstellungen festzulegen.

Um eine Regel hinzuzufügen, musst du den folgenden Befehl ausführen:

sudo ufw <rule> [port[/protocol]]

Hier ersetzt du  <rule> durch den Namen der Regel, z.B. „allow“ oder „deny“, und <port> durch die Portnummer, die du zulassen oder blockieren möchtest. Wenn du einen Port angibst, kannst du auch ein Protokoll angeben, z.B. „tcp“ oder „udp“.

Einige Beispiele für die Verwendung von UFW-Regeln sind:

  • sudo ufw allow 80/tcp erlaubt eingehenden Netzwerkverkehr auf Port 80 über das TCP-Protokoll.
  • sudo ufw deny from 192.168.1.100 blockiert den Zugriff auf Ihren Server von der IP-Adresse 192.168.1.100.
  • sudo ufw allow ssh erlaubt den Zugriff auf Ihren Server über SSH.

Du könntest auch mehrere Regeln gleichzeitig hinzufügen, indem du mehrere Befehle hintereinander ausführst, z.B.:

sudo ufw allow http/tcp
sudo ufw allow https/tcp

Dies fügt Regeln hinzu, um eingehenden Netzwerkverkehr auf den Standard-HTTP- und HTTPS-Ports zu erlauben.

Nachdem du deine UFW-Regeln festgelegt hast, musst du die Firewall aktivieren, indem du den folgenden Befehl ausführst:

sudo ufw enable

Zusammenfassend ist Schritt 2 ein Prozess, bei dem du die vordefinierten UFW-Regeln verwenden oder eigene benutzerdefinierte Regeln erstellen kannst, um den Netzwerkzugriff auf deinem Ubuntu-Server zu steuern.

Nachdem du deine Regeln festgelegt hast, kannst du die Firewall aktivieren, um die Regeln anzuwenden und dein System zu schützen.

Schritt 3: Überprüfen von UFW-Status

Du kannst den Status von UFW mit dem folgenden Befehl überprüfen:

sudo ufw status

Dieser Befehl zeigt dir alle aktuellen UFW-Regeln und ihren Status an.

Das Fazit lautet: Die UFW-Firewall ist eine einfache und leistungsstarke Möglichkeit, deinen Ubuntu-Server abzusichern. Mit den oben genannten Schritten kannst du UFW schnell und einfach installieren und einrichten, um dein System vor Angriffen und unerwünschten Zugriffen zu schützen.

Firewallregeln löschen:

Wenn du eine Regel von deiner UFW-Firewall entfernen möchtest, gibt es zwei Möglichkeiten:

  1. Verwenden des Befehls „delete“

Um eine einzelne Regel zu entfernen, kannst du den Befehl „delete“ verwenden, gefolgt von der Regel, die du entfernen möchtest. Zum Beispiel:

sudo ufw delete allow 80/tcp

Dieser Befehl entfernt die Regel, die eingehenden Netzwerkverkehr auf Port 80 über das TCP-Protokoll zulässt.

  1. Zurücksetzen der gesamten Firewall

Alternativ kannst du die gesamte Firewall zurücksetzen, um alle Regeln zu entfernen. Dies kann nützlich sein, wenn du eine größere Anzahl von Regeln hast und sie alle auf einmal entfernen möchtest. Um die Firewall zurückzusetzen, kannst du den folgenden Befehl ausführen:

sudo ufw reset

Dieser Befehl löscht alle Regeln aus deiner UFW-Firewall und setzt sie auf den Standardzustand zurück.

Denke daran, dass das Entfernen von Regeln aus deiner Firewall Auswirkungen auf die Sicherheit deines Systems haben kann. Stelle sicher, dass du jede Regel gründlich prüfst, bevor du sie entfernst, um sicherzustellen, dass du die erforderliche Konfiguration beibehältst.

Firewall deaktivieren:

Wenn du die UFW-Firewall deaktivieren möchtest, kannst du den folgenden Befehl ausführen:

sudo ufw disable

Dies stoppt die Firewall und deaktiviert alle Regeln, die du zuvor erstellt hast. Es ist wichtig zu beachten, dass durch das Deaktivieren der Firewall dein System anfälliger für Angriffe von außen wird. Daher solltest du sicherstellen, dass du gute Gründe dafür hast, bevor du die Firewall deaktivierst, und sie so schnell wie möglich wieder aktivierst.