Ubuntu enthält eine eigene Firewall, bekannt als ufw – kurz für unkomplizierte Firewall. Ufw ist ein benutzerfreundlicheres Frontend für die standardmäßigen Linux-iptables-Befehle. Sie können ufw sogar über eine grafische Oberfläche steuern.



Die Firewall von Ubuntu wurde als einfache Möglichkeit entwickelt, grundlegende Firewall-Aufgaben auszuführen, ohne iptables zu lernen. Es bietet nicht die gesamte Leistung der Standard-iptables-Befehle, ist aber weniger komplex.

Terminalnutzung

Die Firewall ist standardmäßig deaktiviert. Führen Sie den folgenden Befehl von einem Terminal aus aus, um die Firewall zu aktivieren:

sudo ufw aktivieren

Sie müssen die Firewall nicht unbedingt zuerst aktivieren. Sie können Regeln hinzufügen, während die Firewall offline ist, und sie dann aktivieren, nachdem Sie sie konfiguriert haben.

Mit Regeln arbeiten

Angenommen, Sie möchten SSH-Datenverkehr auf Port 22 zulassen. Dazu können Sie einen von mehreren Befehlen ausführen:

windows 10 cmd als admin

sudo ufw allow 22 (Erlaubt sowohl TCP- als auch UDP-Datenverkehr – nicht ideal, wenn UDP nicht erforderlich ist.)

sudo ufw allow 22/tcp (Erlaubt nur TCP-Datenverkehr auf diesem Port.)

sudo ufw allow ssh (Überprüft die Datei /etc/services auf Ihrem System auf den von SSH benötigten Port und lässt ihn zu. Viele gängige Dienste sind in dieser Datei aufgelistet.)

Anzeige

Ufw geht davon aus, dass Sie die Regel für eingehenden Verkehr festlegen möchten, Sie können jedoch auch eine Richtung angeben. Um beispielsweise ausgehenden SSH-Datenverkehr zu blockieren, führen Sie den folgenden Befehl aus:

sudo ufw lehne ssh . ab

Sie können die von Ihnen erstellten Regeln mit dem folgenden Befehl anzeigen:

sudo ufw-Status

Um eine Regel zu löschen, fügen Sie vor der Regel das Wort delete hinzu. Um beispielsweise das Ablehnen von ausgehendem SSH-Datenverkehr zu beenden, führen Sie den folgenden Befehl aus:

sudo ufw löschen ablehnen ssh

Die Syntax von Ufw lässt ziemlich komplexe Regeln zu. Diese Regel verweigert beispielsweise den TCP-Datenverkehr von der IP 12.34.56.78 zu Port 22 auf dem lokalen System:

sudo ufw deny proto tcp von 12.34.56.78 an jeden Port 22

Führen Sie den folgenden Befehl aus, um die Firewall auf den Standardzustand zurückzusetzen:

sudo ufw zurücksetzen

Anwendungsprofile

Einige Anwendungen, die offene Ports erfordern, werden mit ufw-Profilen geliefert, um dies noch einfacher zu machen. Führen Sie den folgenden Befehl aus, um die auf Ihrem lokalen System verfügbaren Anwendungsprofile anzuzeigen:

sudo ufw App-Liste

Anzeige

Zeigen Sie Informationen zu einem Profil und den enthaltenen Regeln mit dem folgenden Befehl an:

sudo ufw App-Info Name

Erlauben Sie ein Anwendungsprofil mit dem Befehl allow:

sudo ufw erlauben Name

Mehr Informationen

Die Protokollierung ist standardmäßig deaktiviert, Sie können die Protokollierung jedoch auch aktivieren, um Firewall-Meldungen in das Systemprotokoll zu drucken:

sudo ufw anmelden

Für weitere Informationen führen Sie das Mann ufw Befehl, um die Handbuchseite von ufw zu lesen.

Grafische Benutzeroberfläche von GUFW

GUFW ist eine grafische Oberfläche für ufw. Ubuntu wird nicht mit einer grafischen Benutzeroberfläche geliefert, aber gufw ist in den Software-Repositorys von Ubuntu enthalten. Sie können es mit dem folgenden Befehl installieren:

sudo apt-get install gufw

GUFW erscheint im Dash als eine Anwendung namens Firewall-Konfiguration. Wie ufw selbst bietet GUFW eine einfache, benutzerfreundliche Oberfläche. Sie können die Firewall ganz einfach aktivieren oder deaktivieren, die Standardrichtlinie für eingehenden oder ausgehenden Datenverkehr steuern und Regeln hinzufügen.

Anzeige

Der Regeleditor kann verwendet werden, um einfache oder kompliziertere Regeln hinzuzufügen.


Denken Sie daran, dass Sie mit ufw nicht alles machen können – für kompliziertere Firewall-Aufgaben müssen Sie sich mit iptables die Hände schmutzig machen.

Linux-Befehle
Dateien Teer · pv · Katze · tac · chmod · Griff · unterschied · sed · Mit · Mann · geschoben · popd · fsck · Testdisk · seq · fd · pandoc · CD · $PFAD · awk · beitreten · jq · falten · einzigartig · Journalctl · Schwanz · Zustand · ls · fstab · rauswerfen · weniger · chgrp · chown · rev · suchen · Saiten · Typ · umbenennen · Postleitzahl · entpacken · montieren · ummount · Installieren · fdisk · mkfs · rm · rmdir · rsync · df · gpg · wir · Nano · mkdir · von · ln · Patch · Konvertieren · rclon · Fetzen · SRM
Prozesse alias · Bildschirm · oben · nett · renice · Fortschritt · strace · System · tmux · chsh · Geschichte · beim · Charge · kostenlos · die · dmesg · Benutzermod · ps · chroot · xargs · tty · kleiner Finger · lsof · vmstat · Auszeit · Mauer · ja · töten · Schlaf · sudo · seine · Zeit · groupadd · Benutzermod · Gruppen · lshw · stilllegen · neu starten · halt · ausschalten · passwd · lscpu · crontab · Datum · bg · fg
Vernetzung netstat · Klingeln · Traceroute · ip · ss · Wer ist · fail2ban · bmon · Sie · Finger · nmap · ftp · Locken · wget · Wer · Wer bin ich · In · iptables · ssh-keygen · ufw

VERBUNDEN: Beste Linux-Laptops für Entwickler und Enthusiasten

WEITER LESEN