ufw ist ein tool um die schwierige Konfiguration von iptables zu erleichtern. Die in ufw gesetzten Regeln werden in die iptables Firewall eingefügt. ufw ist auf allen Ubuntu-Versionen ab 14.04 verfügbar.
sudo apt-get install ufw sudo ufw status
Firewall sollte inaktiv sein
Zuerst alle ports und Dienste sperren:
sudo ufw default deny
SSH freischalten bevor die FireWall aktiviert wird
sudo ufw allow ssh
Eventuell andere Dienste freischalten:
sudo ufw allow http sudo ufw allow https
ufw aktualisiert die Regeln selbstständig, man kann das mit
sudo ufw status
überprüfen.
Eventuell bestimmte ports für localhost freigeben (z. B. für proxy in Apache)
sudo ufw allow proto tcp from 127.0.0.1 to 127.0.0.1 port 7990
Die FireWall kann mit
sudo ufw disable
deaktiviert werden
Bei Ubuntu 17.10 befindet sich die Konfigurationsdatei für die vom Nutzer angelegten Regeln in
/etc/ufw/user.rules