Die CLI-Variante installiert man wie folgt:
sudo apt install --yes ufw
Die GUI-Variante installiert man wie folgt:
sudo apt install --yes gufw
sudo ufw default allow outgoing sudo ufw default reject incoming sudo ufw enable
Zur Kontrolle kann man die Einstellungen mit folgender CLI-Eingabe prüfen:
clear && sudo ufw status verbose
Schnelle Hilfe bekommt man mit sudo ufw --help und eine ausführliche Dokumentation erhält man mit man ufw.
ufw unterstützt die Anwendungsintegration durch Profile. Um die Namen jener Profile aufzulisten welche ufw bekannt sind, verwendet man:
sudo ufw app list
sudo ufw allow from 192.168.0.0/16 to any app SSH # ggf. den IPv4-Bereich anpassen, z.B. weiter eingrenzen: '192.168.178.0/24') sudo ufw allow from fe80:: to any app SSH # ggf. den IPv6-Bereich anpassen
Siehe auch: OpenSSH-Server
sudo ufw allow from 192.168.178.0/24 to any app VNC # ggf. den IPv4-Bereich anpassen sudo ufw allow from fe80:: to any app VNC # ggf. den IPv6-Bereich anpassen
sudo ufw allow from 192.168.178.0/24 to any app Samba # ggf. den IPv4-Bereich anpassen sudo ufw allow from fe80:: to any app Samba # ggf. den IPv6-Bereich anpassen
sudo ufw allow from 192.168.178.0/24 to any app "WWW" sudo ufw allow from 192.168.178.0/24 to any app "WWW Secure" sudo ufw allow from fe80:: to any app "WWW" sudo ufw allow from fe80:: to any app "WWW Secure"
Sollte der Webserver aus dem Internet erreichbar sein, so sind ggf. noch Prtweiterleitungen am Router und/ oder zusätzliche Firewalls im Netzwerk entsprechend einzurichten.
sudo ufw allow "WWW" sudo ufw allow "WWW Secure"
sudo ufw reload sudo ufw status verbose # zur Kontrolle
Um Firewall-Regeln zu löschen sollte man sich zu nächst eine nummerierte Liste der Regeln anzeigen lassen:
sudo ufw status numbered
Anschließend kann die gewünschte Regel wie folgt entfernt werden:
sudo ufw delete # Nummer der Regel angeben
Workflow (Tags):
Beitrag_Entwurf, Beitrag_veröffentlicht