Wie man eine Firewall mit UFW unter Linux Debian installiert und verwaltet

Details: Geschrieben von: Christian Lisec; Veröffentlicht: 22. März 2024; Zuletzt aktualisiert: 25. März 2024

UFW, oder Uncomplicated Firewall, ist eine vereinfachte Firewall-Verwaltungsschnittstelle, die die Komplexität von tiefer liegenden Paketfiltertechnologien wie iptables und nftables verbirgt. Wenn Sie damit beginnen möchten, Ihr Netzwerk zu sichern, und Sie sich nicht sicher sind, welches Werkzeug Sie verwenden sollen, könnte UFW die richtige Wahl für Sie sein.

Bevor Sie UFW aktivieren, stellen Sie sicher, dass Sie Regeln für Dienste wie SSH eingerichtet haben, um den Zugriff auf Ihren Server weiterhin zu ermöglichen. Nach der Aktivierung von UFW können Sie mit dem Befehl sudo ufw status die aktiven Regeln überprüfen. Denken Sie daran, dass Sie möglicherweise zusätzliche Regeln für andere Dienste einrichten müssen, je nachdem, welche Anwendungen auf Ihrem Server laufen.

UFW installieren

Schritt 1

sudo apt install ufw

Schritt 2 — Standardrichtlinien einrichten

sudo ufw default deny incoming
sudo ufw default allow outgoing

Schritt 3 — SSH-Verbindungen erlauben

sudo ufw allow ssh

Schritt 4 — UFW aktivieren

sudo ufw enable

UFW verwalten

UFW-Status und Regeln überprüfen

sudo ufw status verbose

Verbindungen verweigern

sudo ufw deny http

Regeln löschen

sudo ufw status numbered
sudo ufw delete <REGELNUMMER>

UFW deaktivieren oder zurücksetzen

sudo ufw disable
sudo ufw reset

Notiz — Weitere Portfreigabemethoden

Bestimmte Portbereiche:

sudo ufw allow 51820:51830/tcp
sudo ufw allow 51820:51830/udp

Bestimmte IP-Adressen:

sudo ufw allow from 9.9.9.9 to any port 22

Subnetze:

sudo ufw allow from 9.9.9.0/24 to any port 443

Verbindungen zu einer bestimmten Netzwerkschnittstelle:

sudo ufw allow in on eth0 to any port 3306