Mit einer Firewall lassen sich Ports an einem System sperren und somit einige Sicherheitsrisikos minimieren. Bei Ubuntu eignet sich durch die einfach Bedienung und schnelle Einrichtung die UFW(Uncomplicated FireWall) für diese Aufgabe.

Konfiguration

Die Syntax der UFW ist, wie der Name verspricht, unkompliziert.

Zu beginn sollte man den aktuellen Status prüfen.

ufw status

Ist dieser Inaktiv, kann man die Firewall wie folgt aktivieren, allerdings ist es manchmal ratsam, dass erst nach der Konfiguration zu tun. Beispielsweise wenn man über ssh mit dem Server verbunden ist, würde man sich andernfalls ausschließen.

ufw enable

Auf den gleichen Weg lässt sie sich auch wieder deaktivieren.

ufw disable

Ich beginne meistens damit allen eingehenden Traffic zu blocken

ufw default deny incoming

Danach öffne ich die benötigten Ports wieder

#Freigabe über Portnummern
ufw allow 80
ufw allow 443
#Freigabe über Protokollnamen
ufw allow http
ufw allow https

Das selbe Spiel wiederhole ich mit dem ausgehenden Traffic. Wichtig ist hierbei das Stichwort „out“.

ufw default deny outgoing
ufw allow out 80
ufw allow out 443

Um nun abschließend den Status zu prüfen biete es sich an die Verbose Option zu wählen, da diese auch die Default-Einstellungen anzeigt.

ufw status verbose

Anmerkung:

Bei mir hat das blockieren des Outgoing Traffic zu Problemen geführt, obwohl die entsprechenden Regeln definiert waren. Daher ist diese Option mit Vorsicht zu betrachten, bzw. bei Problemen wieder abzustellen.

Regeln löschen

Sollte man eine Regel wieder löschen wollen geht das mit zwei Schritten. Zuerst gibt man die aktuellen Regeln nummeriert heraus.

ufw status numbered

Danach kann an die entsprechende Regel löschen. Man muss dabei beachten, dass wenn eine Regel gelöscht wird sich die Nummer der folgenden Regeln ändern. Deshalb sollte man vor jedem löschen die Nummer ausgeben lassen.

ufw delete 1

Firewall zurücksetzen

Sollte eine Konfiguration nicht mehr zu retten sein, kann man die Firewall zurück setzen.

ufw reset