Linux Software Firewall "ufw" (uncomplicated firewall)

Die CLI-Variante installiert man wie folgt:

sudo apt install -y ufw

Die GUI-Variante installiert man wie folgt:

sudo apt install -y gufw
sudo ufw default allow outgoing
sudo ufw default reject incoming
sudo ufw enable

Zur Kontrolle kann man die Einstellungen mit folgender CLI-Eingabe prüfen:

clear && sudo ufw status verbose

Schnelle Hilfe bekommt man mit sudo ufw --help und eine ausführliche Dokumentation erhält man mit man ufw.

ufw unterstützt die Anwendungsintegration durch Profile. Um die Namen jener Profile aufzulisten welche ufw bekannt sind, verwendet man:

sudo ufw app list

SSH im lokalen Netzwerk freigeben

sudo ufw allow from 192.168.178.0/24 to any app SSH # ggf. den IPv4-Bereich anpassen
sudo ufw allow from fe80:: to any app SSH # ggf. den IPv6-Bereich anpassen

Nginx im lokalen Netzwerk freigeben

sudo ufw allow from 192.168.178.0/24 to any app "Nginx HTTP"
sudo ufw allow from 192.168.178.0/24 to any app "Nginx HTTPS"
sudo ufw allow from fe80:: to any app "Nginx HTTP"
sudo ufw allow from fe80:: to any app "Nginx HTTPS"
sudo ufw reload
sudo ufw status # zur Kontrolle

Um Firewall-Regeln zu löschen sollte man sich zu nächst eine nummerierte Liste der Regeln anzeigen lassen:

sudo ufw status numbered

Anschließend kann die gewünschte Regel wie folgt entfernt werden:

sudo ufw delete # Nummer der Regel angeben
Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
  • linux_software_firewall_ufw_uncomplicated_firewall.txt
  • Zuletzt geändert: 03.11.2019
  • von Till Neuhaus