Firewall

Ubuntu-Firewall-Anleitung

Ubuntu-Firewall-Anleitung

Einführung

Ubuntu ist ein Linux-Betriebssystem, das bei Serveradministratoren aufgrund der standardmäßig bereitgestellten erweiterten Funktionen sehr beliebt ist. Eine solche Funktion ist die Firewall, ein Sicherheitssystem, das sowohl eingehende als auch ausgehende Netzwerkverbindungen überwacht, um Entscheidungen in Abhängigkeit von den vordefinierten Sicherheitsregeln zu treffen. Um solche Regeln zu definieren, muss die Firewall vor ihrer Verwendung konfiguriert werden. Diese Anleitung zeigt, wie Sie die Firewall in Ubuntu problemlos aktivieren und konfigurieren, zusammen mit anderen nützlichen Tipps zur Konfiguration der Firewall.

So aktivieren Sie die Firewall

Ubuntu kommt standardmäßig mit einer Firewall, bekannt als UFW (uncomplicated Firewall), die zusammen mit einigen anderen Paketen von Drittanbietern ausreicht, um den Server vor externen Bedrohungen zu schützen. Da die Firewall jedoch nicht aktiviert ist, muss sie vor allem aktiviert werden. Verwenden Sie den folgenden Befehl, um das Standard-UFW in Ubuntu zu aktivieren.

  1. Überprüfen Sie zunächst den aktuellen Status der Firewall, um sicherzustellen, dass sie wirklich deaktiviert ist. Um einen detaillierten Status zu erhalten, verwenden Sie ihn zusammen mit dem ausführlichen Befehl.
    sudo ufw-Status
    sudo ufw Status ausführlich
  1. Wenn es deaktiviert ist, aktiviert es der folgende Befehl
    sudo ufw aktivieren
  1. Sobald die Firewall aktiviert ist, starten Sie das System neu, damit die Änderungen wirksam werden. Der Parameter r gibt an, dass der Befehl für den Neustart ist, der Parameter now gibt an, dass der Neustart sofort und ohne Verzögerung erfolgen muss.
    sudo shutdown -r jetzt

Blockieren Sie den gesamten Datenverkehr mit der Firewall

UFW blockiert/erlaubt standardmäßig den gesamten Datenverkehr, es sei denn, er wird mit bestimmten Ports überschrieben. Wie in den obigen Screenshots zu sehen ist, blockiert ufw den gesamten eingehenden Datenverkehr und lässt den gesamten ausgehenden Datenverkehr zu. Mit den folgenden Befehlen kann jedoch der gesamte Verkehr ausnahmslos deaktiviert werden. Was dies bewirkt, löscht alle UFW-Konfigurationen und verweigert den Zugriff von jeder Verbindung.

          sudo ufw zurücksetzen

          sudo ufw default eingehende verweigern

          sudo ufw Standard ausgehende verweigern

So aktivieren Sie den Port für HTTP?

HTTP steht für Hypertext Transfer Protocol, das definiert, wie eine Nachricht formatiert wird, wenn sie über ein beliebiges Netzwerk übertragen wird, z. Da sich ein Webbrowser standardmäßig über das HTTP-Protokoll mit dem Webserver verbindet, um mit den Inhalten zu interagieren, muss der zu HTTP gehörende Port aktiviert werden. Wenn der Webserver außerdem SSL/TLS (Secured Socket Layer/Transport Layer Security) verwendet, muss auch HTTPS zugelassen werden.

          sudo ufw erlauben http

          sudo ufw https erlauben

So aktivieren Sie den Port für SSH?

SSH steht für Secure Shell, die verwendet wird, um eine Verbindung zu einem System über ein Netzwerk herzustellen, typischerweise über das Internet; Daher wird es häufig verwendet, um vom lokalen Computer aus eine Verbindung zu Servern über das Internet herzustellen. Da Ubuntu standardmäßig alle eingehenden Verbindungen blockiert, einschließlich SSH, muss es aktiviert werden, um über das Internet auf den Server zugreifen zu können.

          sudo ufw erlauben ssh

Wenn SSH für die Verwendung eines anderen Ports konfiguriert ist, muss die Portnummer anstelle des Profilnamens explizit angegeben werden.

          sudo ufw erlauben 1024

So aktivieren Sie den Port für TCP/UDP

TCP, auch bekannt als Übertragungssteuerungsprotokoll, definiert, wie eine Netzwerkkonversation aufgebaut und aufrechterhalten wird, damit die Anwendung Daten austauschen kann. Standardmäßig verwendet ein Webserver das TCP-Protokoll; Daher muss es aktiviert werden, aber glücklicherweise aktiviert das Aktivieren eines Ports auch den Port für beide TCP/UDP gleichzeitig. Wenn der jeweilige Port jedoch nur für TCP oder UDP aktiviert werden soll, muss das Protokoll zusammen mit der Portnummer/dem Profilnamen angegeben werden.

          sudo ufw erlauben|Portnummer verweigern|Profilname/tcp/udp

          sudo ufw erlauben 21/tcp

          sudo ufw verweigern 21/udp

So deaktivieren Sie die Firewall vollständig?

Manchmal muss die Standard-Firewall deaktiviert werden, um das Netzwerk zu testen oder wenn eine andere Firewall installiert werden soll. Der folgende Befehl deaktiviert die Firewall vollständig und lässt alle ein- und ausgehenden Verbindungen bedingungslos zu. Dies ist nicht ratsam, es sei denn, die oben genannten Absichten sind die Gründe für die Deaktivierung. Durch das Deaktivieren der Firewall werden ihre Konfigurationen nicht zurückgesetzt oder gelöscht. Daher kann es mit den vorherigen Einstellungen wieder aktiviert werden.

          sudo ufw deaktivieren

Standardrichtlinien aktivieren

Standardrichtlinien geben an, wie eine Firewall auf eine Verbindung reagiert, wenn keine Regel zutrifft, z. B. wenn die Firewall standardmäßig alle eingehenden Verbindungen zulässt, aber die Portnummer 25 für eingehende Verbindungen gesperrt ist, die restlichen Ports weiterhin für eingehende Verbindungen funktionieren außer der Portnummer 25, da sie die Standardverbindung überschreibt. Die folgenden Befehle verweigern eingehende Verbindungen und erlauben standardmäßig ausgehende Verbindungen.

          sudo ufw default eingehende verweigern

          sudo ufw standardmäßig ausgehende zulassen

Spezifischen Portbereich aktivieren

Portbereich gibt an, für welche Ports die Firewall-Regel gilt. Die Reichweite ist angegeben in stated startPort:endPort Format, dann folgt das Verbindungsprotokoll, das in diesem Fall angegeben werden muss.

          sudo ufw erlauben 6000:6010/tcp

          sudo ufw erlauben 6000:6010/udp

Bestimmte IP-Adressen/-Adressen zulassen/verweigern

Nicht nur ein bestimmter Port kann für ausgehende oder eingehende zugelassen oder verweigert werden, sondern auch eine IP-Adresse. Wenn die IP-Adresse in der Regel angegeben ist, wird jede Anfrage von dieser bestimmten IP der gerade angegebenen Regel unterworfen, zum Beispiel im folgenden Befehl werden alle Anfragen von 67 . zugelassen.205.171.204 IP-Adresse, dann erlaubt es alle Anfragen von 67.205.171.204 sowohl an Port 80 als auch an Port 443, was bedeutet, dass jedes Gerät mit dieser IP erfolgreiche Anfragen an den Server senden kann, ohne abgelehnt zu werden, falls die Standardregel alle eingehenden Verbindungen blockiert. Dies ist sehr nützlich für private Server, die von einer einzelnen Person oder einem bestimmten Netzwerk verwendet werden.

          sudo ufw erlauben ab 67.205.171.204

          sudo ufw erlauben ab 67.205.171.204 zu jedem Port 80

          sudo ufw erlauben ab 67.205.171.204 an einen beliebigen Port 443

Aktiviere das Logging

Die Protokollierungsfunktion protokolliert die technischen Details jeder Anfrage an und vom Server. Dies ist für Debugging-Zwecke nützlich; Daher wird empfohlen, es einzuschalten.

          sudo ufw anmelden

Bestimmtes Subnetz zulassen/verweigern

Wenn es sich um einen Bereich von IP-Adressen handelt, ist es schwierig, jeden IP-Adressdatensatz manuell zu einer Firewall-Regel hinzuzufügen, um entweder zu verweigern oder zuzulassen. Daher können IP-Adressbereiche in CIDR-Notation angegeben werden, die normalerweise aus der IP-Adresse und der Menge besteht der darin enthaltenen Hosts und die IP jedes Hosts.

Im folgenden Beispiel verwendet es die folgenden zwei Befehle. Im ersten Beispiel wird /24 netmask verwendet, und damit die Regel gültig ab 192.168.1.1 bis 192.168.1.254 IP-Adressen. Im zweiten Beispiel gilt die gleiche Regel nur für die Portnummer 25. Wenn also eingehende Anfragen standardmäßig blockiert sind, dürfen nun die genannten IP-Adressen Anfragen an Port Nummer 25 des Servers senden.

           sudo ufw erlauben ab 192.168.1.1/24

           sudo ufw erlauben ab 192.168.1.1/24 zu jedem Port 25

Löschen einer Regel aus der Firewall

Regeln können aus der Firewall entfernt werden. Der folgende erste Befehl reiht jede Regel in der Firewall mit einer Nummer ein, dann kann mit dem zweiten Befehl die Regel durch Angabe der zur Regel gehörenden Nummer gelöscht werden.

          sudo ufw Status nummeriert

          sudo ufw löschen 2

Firewall-Konfiguration zurücksetzen

Um schließlich über die Firewall-Konfiguration zu starten, verwenden Sie den folgenden Befehl. Dies ist sehr nützlich, wenn die Firewall seltsam anfängt oder sich unerwartet verhält.

          sudo ufw zurücksetzen

Spiele OpenTTD vs. Simutrans
OpenTTD vs. Simutrans
Das Erstellen einer eigenen Transportsimulation kann Spaß machen, entspannend und äußerst verlockend sein. Deshalb sollten Sie so viele Spiele wie mög...
Spiele OpenTTD-Tutorial
OpenTTD-Tutorial
OpenTTD ist eines der beliebtesten Wirtschaftssimulationsspiele auf dem Markt. In diesem Spiel musst du ein wunderbares Transportunternehmen aufbauen....
Spiele SuperTuxKart für Linux
SuperTuxKart für Linux
SuperTuxKart ist ein großartiger Titel, der entwickelt wurde, um Ihnen das Mario Kart-Erlebnis kostenlos auf Ihrem Linux-System zu bieten. Es ist ziem...