Firewall "ufw" (uncomplicated firewall)

Die CLI-Variante installiert man wie folgt:

sudo apt install --yes ufw

Die GUI-Variante installiert man wie folgt:

sudo apt install --yes gufw
sudo ufw default allow outgoing
sudo ufw default reject incoming
sudo ufw enable

Zur Kontrolle kann man die Einstellungen mit folgender CLI-Eingabe prüfen:

clear && sudo ufw status verbose

Schnelle Hilfe bekommt man mit sudo ufw --help und eine ausführliche Dokumentation erhält man mit man ufw.

ufw unterstützt die Anwendungsintegration durch Profile. Um die Namen jener Profile aufzulisten welche ufw bekannt sind, verwendet man:

sudo ufw app list
sudo ufw allow from 192.168.0.0/16 to any app SSH # ggf. den IPv4-Bereich anpassen, z.B. weiter eingrenzen: '192.168.178.0/24')
sudo ufw allow from fe80:: to any app SSH # ggf. den IPv6-Bereich anpassen

Siehe auch: OpenSSH-Server

sudo ufw allow from 192.168.178.0/24 to any app VNC # ggf. den IPv4-Bereich anpassen
sudo ufw allow from fe80:: to any app VNC # ggf. den IPv6-Bereich anpassen
sudo ufw allow from 192.168.178.0/24 to any app Samba # ggf. den IPv4-Bereich anpassen
sudo ufw allow from fe80:: to any app Samba # ggf. den IPv6-Bereich anpassen
sudo ufw allow from 192.168.178.0/24 to any app "WWW"
sudo ufw allow from 192.168.178.0/24 to any app "WWW Secure"
sudo ufw allow from fe80:: to any app "WWW"
sudo ufw allow from fe80:: to any app "WWW Secure"

Sollte der Webserver aus dem Internet erreichbar sein, so sind ggf. noch Prtweiterleitungen am Router und/ oder zusätzliche Firewalls im Netzwerk entsprechend einzurichten.

sudo ufw allow "WWW"
sudo ufw allow "WWW Secure"
sudo ufw reload
sudo ufw status verbose # zur Kontrolle

Um Firewall-Regeln zu löschen sollte man sich zu nächst eine nummerierte Liste der Regeln anzeigen lassen:

sudo ufw status numbered

Anschließend kann die gewünschte Regel wie folgt entfernt werden:

sudo ufw delete # Nummer der Regel angeben
Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
  • gnu_linux/anwendungen/firewall_ufw_uncomplicated_firewall.txt
  • Zuletzt geändert: 04.06.2021
  • von Till Neuhaus