Metainformationen zur Seite
ufw (uncomplicated firewall)
ufw ist ein tool um die schwierige Konfiguration von iptables zu erleichtern. Die in ufw gesetzten Regeln werden in die iptables Firewall eingefügt. ufw ist auf allen Ubuntu-Versionen ab 14.04 verfügbar.
Installieren und Einschalten
sudo apt-get install ufw sudo ufw status
Firewall sollte inaktiv sein
Zuerst alle ports und Dienste sperren:
sudo ufw default deny
SSH freischalten bevor die FireWall aktiviert wird
sudo ufw allow ssh
Dienste und Ports freischalten
Eventuell andere Dienste freischalten:
sudo ufw allow http sudo ufw allow https
ufw aktualisiert die Regeln selbstständig, man kann das mit
sudo ufw status
überprüfen.
Eventuell bestimmte ports für localhost freigeben (z. B. für proxy in Apache)
sudo ufw allow proto tcp from 127.0.0.1 to 127.0.0.1 port 7990
ufw deaktivieren
Die FireWall kann mit
sudo ufw disable
deaktiviert werden
ufw Konfigurationsdatei
Bei Ubuntu 17.10 befindet sich die Konfigurationsdatei für die vom Nutzer angelegten Regeln in
/etc/ufw/user.rules