Ubuntu

Erweiterte UFW-Firewall-Konfiguration in Ubuntu 20.04

Erweiterte UFW-Firewall-Konfiguration in Ubuntu 20.04
Uncomplicated Firewall, abgekürzt als UFW, ist eine einfach zu bedienende und zuverlässige Firewall-Schnittstelle. Es unterstützt IPv4- und IPv6-Versionen von Ubuntu. In diesem Artikel erfahren Sie, wie Sie die UFW-Firewall-Installation durchführen und erweiterte Firewall-Regeln in Ubuntu 20 konfigurieren.04

Installieren Sie UFW auf Ubuntu 20.04

UFW ist auf Ubuntu-basierten Distributionen verfügbar, aber falls Sie es versehentlich gelöscht haben, können Sie es erneut installieren. Befolgen Sie dazu die folgenden Schritte.

Schritt 1: Aktualisieren Sie APT

Aktualisieren Sie wie immer zuerst Ihre APT. Geben Sie dazu den folgenden Befehl ein:

$ sudo apt-Update

Schritt 2: Aktualisieren Sie APT

Aktualisieren Sie jetzt Ihren APT. Geben Sie dazu den folgenden Befehl ein:

$ sudo apt-Upgrade

Schritt 3: Laden Sie UFW herunter und installieren Sie es

Geben Sie den folgenden Befehl ein, um UFW herunterzuladen und auf Ihrem Ubuntu-Computer zu installieren:

$ sudo apt install ufw

Sie werden mit einer Ja/Nein-Bedingung aufgefordert. Wählen Sie „y“, um die Installation fortzusetzen.

Schritt 4: Aktivieren/Deaktivieren von UFW

Sie können den UFW-Dienst bei jedem Systemstart über den folgenden Befehl aktivieren/deaktivieren:

$ sudo ufw aktivieren

$ sudo ufw deaktivieren

Überprüfen Sie den aktuellen Status von UFW mit dem folgenden Terminalbefehl:

$ sudo ufw-Status

Schritt 5: Eingehenden Datenverkehr blockieren und ausgehenden Datenverkehr zulassen

Um eingehenden Datenverkehr zu blockieren und ausgehenden Datenverkehr zuzulassen, was die Standardkonfiguration in der UFW-Richtlinie ist, geben Sie einen der folgenden beiden Befehle ein (der erste für ausgehende, der zweite für eingehende):

$ sudo ufw default ausgehende zulassen

Befehl: $ sudo ufw default eingehende verweigern

Schritt 6: Firewall-Regeln hinzufügen, ändern und löschen

Sie können Firewall-Regeln mit zwei verschiedenen Methoden hinzufügen, ändern und löschen: Portnummer oder Dienstname. Geben Sie dazu einen der folgenden Befehle ein:

$ sudo ufw erlauben http

$ sudo ufw erlauben 80

Filtern Sie die Datenpakete mit verschiedenen Protokollen.

$ sudo ufw erlauben 80/tcp

Schritt 7: Status der aktualisierten Regeln prüfen

Sie können den Status der aktualisierten Regeln mit dem folgenden Terminalbefehl überprüfen:

$ sudo ufw Status ausführlich

Verwenden von erweiterten UFW-Regeln

Sie können einer bestimmten IP-Adresse erlauben, den Zugriff zu erhalten oder zu verweigern. Führen Sie den folgenden Befehl aus, um der IP-Adresse den Zugriff auf die Dienste zu ermöglichen:

$ sudo ufw erlauben ab 162.197.1.100

$ sudo ufw ablehnen von 162.197.1.100

Autorisieren Sie eine IP-Adresse, um Zugriff auf einen TCP-Port zu erhalten, indem Sie den folgenden Terminalbefehl verwenden:

$ sudo ufw erlauben ab 162.197.1.100 zu jedem Port 80 proto tcp

Sie können Bereiche für einen bestimmten Port angeben. Führen Sie dazu den folgenden Befehl aus:

$ sudo ufw erlauben 2000: 3000/tcp

Sie können auch einer bestimmten IP den Zugriff auf einen Port verweigern, während Sie anderen IP-Adressen den Zugriff auf diesen Port erlauben. Geben Sie dazu den unten angegebenen Befehl ein:

$ sudo ufw erlauben ab 162.197.0.86 zu jedem Port 22

$ sudo ufw ablehnen von 162.197.0.0/24 zu jedem Port 22

Erlauben Sie bestimmten Protokollverkehr auf einer Ethernet-Schnittstelle, indem Sie Folgendes eingeben:

$ sudo ufw erlaubt den Zugang zu etho0 zu jedem Port 80

UFW erlaubt alle Ping-Anfragen; Sie können diese Option mit Ihrem bevorzugten Texteditor in der Konfigurationsdatei ändern.

$ sudo gedit /etc/ufw/before.Regeln

Entfernen Sie nun die unten angegebenen Zeilen:

-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

Speichern Sie diese Datei und schließen Sie sie.

Um alle Regeln in UFW zurückzusetzen, führen Sie den folgenden Terminalbefehl aus:

$ sudo ufw zurücksetzen

Fazit

Das ist alles über UFW, die Verwendung der UFW-Firewallregeln und die Verwendung der erweiterten UFW-Firewallregeln.

Linux Mint 20 Neue Funktionen, Veröffentlichungsdatum und mehr
Linux Mint, die sehr beliebte Ubuntu-basierte Distribution, steht kurz vor der nächsten LTS-Version (Long Term Support). Ähnlich wie bei den letzten v...
Linux Mint 19 Tara Neue Funktionen und Veröffentlichungsdatum
Linux Mint 18.3 mit dem Codenamen „Sylvia“ war laut distrowatch ein großes Update für die am häufigsten heruntergeladene Linux-Distribution. Die Entwi...