====== ufw (uncomplicated firewall) ======


ufw ist ein tool um die schwierige Konfiguration von [[ubuntu:iptables|iptables]] zu erleichtern. Die in ufw gesetzten Regeln werden in die iptables Firewall eingefügt. ufw ist auf allen Ubuntu-Versionen ab 14.04 verfügbar.

===== Installieren und Einschalten =====

<code bash>
sudo apt-get install ufw
sudo ufw status
</code>
Firewall sollte inaktiv sein

Zuerst alle ports und Dienste sperren: 
<code bash>
sudo ufw default deny
</code>

**SSH freischalten bevor die FireWall aktiviert wird**
<code bash>
sudo ufw allow ssh
</code>


===== Dienste und Ports freischalten =====


Eventuell andere Dienste freischalten:
<code bash>
sudo ufw allow http
sudo ufw allow https
</code>

ufw aktualisiert die Regeln selbstständig, man kann das mit
<code bash>
sudo ufw status
</code>
überprüfen.

Eventuell bestimmte ports für localhost freigeben (z. B. für proxy in Apache)
<code bash>
sudo ufw allow proto tcp from 127.0.0.1 to 127.0.0.1 port 7990
</code>


===== ufw deaktivieren =====
Die FireWall kann mit 
<code bash>
sudo ufw disable
</code>
deaktiviert werden


===== ufw Konfigurationsdatei =====

Bei Ubuntu 17.10 befindet sich die Konfigurationsdatei für die vom Nutzer angelegten Regeln in
''/etc/ufw/user.rules''


===== Referenzen =====

  * https://wiki.ubuntuusers.de/ufw/