Ubuntu: Firewall einrichten
In diesem Artikel führen wir Sie durch die Schritte zur Installation und Einrichtung einer Firewall auf Ubuntu mit UFW.
- Michael Mierke
Standardmäßig hat Ubuntu eine eingebaute Firewall: UFW, was für "Uncomplicated Firewall" steht – sprich unkomplizierte Firewall. Für Einsteiger in die Linux-Welt ist es häufig schwierig, die Alternative "IPTables" zum Blockieren von IPs oder Ports zu nutzen, um die Firewall richtig zu konfigurieren. UFW erleichtert Ihnen diesen Schritt und bildet eine Schnittstelle zu den IPTables in Ubuntu. Wie Sie UFW richtig nutzen, erfahren Sie im Folgenden.
Tipp: Um vorweg zu erfahren, was eine Firewall überhaupt ist, lesen Sie unseren Artikel dazu.
So konfigurieren Sie UFW via Terminal
UFW ist eine Schnittstelle zu IPTables, die den Prozess der Konfiguration einer Firewall vereinfachen soll. Wenn Sie das Netzwerk sichern wollen oder die eingehenden und ausgehenden Verbindungen Ihres Servers überwachen möchten, kommen Sie an einer Firewall nicht vorbei. UFW ist dabei ein praktisches Tool, das über das Terminal in Ubuntu gesteuert und konfiguriert werden kann:
1. Schritt: Voraussetzungen
Um unserer Anleitung zu folgen, muss UFW auf Ihrem Linux-System installiert sein. Das Tool sollte von Haus aus bereits installiert sein. Falls dies nicht der Fall ist, lässt sich UFW mit folgendem Befehl installieren:sudo apt-get install ufw
2. Schritt: Standardrichtlinien einrichten
Bevor Sie eigene Regeln für die Firewall erstellen, sollten Sie zunächst definieren, wie der ein- und ausgehende Datenverkehr behandelt wird. Standardmäßig werden alle eingehenden Verbindungen verweigert und alle ausgehenden Verbindungen zugelassen. Würde jede eingehende Verbindung zugelassen werden, könnte jeder von außerhalb Ihren Server erreichen. Um sicherzugehen, dass die Standardeinstellungen richtig gesetzt sind, geben Sie nacheinander folgende Befehle ein:sudo ufw default deny incomingsudo ufw default allow outgoing
Für einen PC würden diese Einstellungen schon ausreichen. Haben Sie aber einen Server und müssen diverse Dienste für eingehende Verbindungen freigeben, müssen Sie Regeln dafür erstellen:
3. Schritt: Regeln festlegen und Verbindungen zulassen
Wenn Sie zu diesem Zeitpunkt UFW aktivieren, würden alle eingehenden Verbindungen standardmäßig verweigert werden. Möchten Sie aber bestimmte Verbindungen erlauben, müssen Sie diese über eine erstellte Regel erlauben. Ein Beispiel dafür sind SSH-Verbindungen (Secure Shell). Über SSH können Sie von außerhalb auf Ihren Server zugreifen und diesen verwalten. Möchten Sie den Dienst also zulassen, geben Sie folgenden Befehl ein:sudo ufw allow ssh
Analog funktioniert der Prozess für ftp oder http. Darüber hinaus können Sie statt der Angabe des Services auch dessen Portnummer eingeben. Dazu geben Sie bspw. für SSH den Port 22 ein:sudo ufw allow 22
Über den Befehl "sudo ufw deny ssh" können Sie eine Verbindung verweigern.
Ganz löschen lässt sich die Regel widerrum über:sudo ufw delete allow ssh bzw. sudo ufw delete deny sshIst Ihnen bei der Erstellung der Regeln ein Fehler unterlaufen, Können Sie die Regeln wieder auf die Werkseinstellungen zurückzusetzen. Das klappt über:sudo ufw reset
Tipp: Alle Services finden Sie unter etc/. Dazu geben Sie im Terminal "less /etc/services" ein, um sich diese auflisten zu lassen.
4. Schritt: UFW aktivieren und Status übeprüfen
Haben Sie alle Firewall-Regeln erstellt, die Sie für ein- und ausgehende Verbindungen benötigen, ist es an der Zeit, UFW zu aktivieren. Dazu verwenden Sie den Befehlsudo ufw enable
Über den Befehl "sudo ufw disable" können Sie den Dienst bei Bedarf auch wieder deaktivieren. Da die Firewall nun aktiv ist, empfiehlt es sich, den Status der Firewall zu überprüfen, um die erstellen Regeln zu sehen. Für eine detailreiche Auflistung geben Sie den folgenden Befehl ein:sudo ufw status verbose
5. Schritt: Spezielle Portbereiche und IPs erlauben
UFW ermöglicht den Zugriff auf Portbereiche anstelle von einzelnen Ports. Hier müssen Sie das Protokoll angeben - also UDP oder TCP - für welches die Regeln gelten sollen. Wenn Sie der Bereich der Ports, die Sie erlauben wollen, von 6000 bis 6010 reicht, dann müssen Sie folgende Befehle für UDP und TCP im Terminal ausführen: sudo ufw allow 6000:6010/udpsudo ufw allow 6000:6010/tcp
Es ist auch möglich, erlaubte IP-Adressen mit UFW zu spezifizieren. Möchten Sie z.B. Verbindungen von der privaten IP-Adresse 192.168.253.49 erlauben, führen Sie folgenden Befehl aus:sudo ufw allow from 192.168.253.49
Auch bestimme Ports können Sie für eine IP-Adresse erlauben. Dafür müssen Sie, wenn zur obigen IP-Adresse eine Verbindung via SSH aufgebaut werden soll, den Port 22 freigeben. Das funktioniert über den folgenden Befehl:sudo ufw allow from 192.168.253.49 to any port 22Ihre Firewall ist nun konfiguriert. Wenn Sie unserer Anleitung gefolgt sind, werden SSH-Verbindungen zugelassen. Möchten Sie auch andere Verbindungen zulassen, erstellen Sie entsprechende Regeln dafür.
So nutzen Sie die grafische Oberfläche für UFW
Mit der grafischen Benutzeroberfläche "GUFW" (Graphical Uncomplicated Firewall) lässt sich die Ubuntu-Firewall wesentlich simpler bedienen. Das Tool stellt dabei eine Oberfläche bereit, über die Sie komfortabel Regeln für ein- und ausgehende Verbindungen erstellen können. Folgen Sie unserer Schritt-für-Schritt-Anleitung schauen Sie sich die Kurzanleitung an.
Ubuntu: Firewall konfigurieren (4 Bilder)
1. Schritt:
Kurzanleitung
- Installieren Sie zunächst GUFW über den Befehl "
sudo apt install gufw" im Terminal. - Öffnen Sie die Software und setzen Sie den Status auf "AN".
- Klicken Sie anschließend unten auf das "+", um eine Regel zu erstellen.
- Wählen Sie einen Dienst oder ein Programm aus, für das Verbindungen erlaubt oder verweigert werden sollen. Ist die Regel erstellt, klicken Sie auf "Hinzufügen".
- Überprüfen Sie den Status der Firewall in der Übersicht. Hier haben Sie zusätzlich die Reiter "Bericht" und "Protokoll" zur Auswahl.
(mimi)
