Benutzer-Werkzeuge

Webseiten-Werkzeuge


linux:ufw

ufw

ufw = uncomplicated firewall ist ein Frontend für iptabels

Aktivieren der FW

$ sudo ufw start

Ein Neustart is erforderlich!

Logging

Logging muss explizit aktiviert werden:

$ sudo ufw logging on 

Regeln

Folgendes Szenario

  • Alles verbieten (default)
  • Apache Webserver erlauben
  • ssh erlauben aber anderer port zb 21022
$ ufw default deny
$ ufw allow Apache
$ ufw allow 21022/tcp

Anschalten:

$ ufw enable

Angucken:

# ufw status numbered
Status: Aktiv
 
     Zu                         Aktion      Von
     --                         ------      ---
[ 1] Apache                     ALLOW IN    Anywhere
[ 2] 21022/tcp                  ALLOW IN    Anywhere
[ 3] Apache (v6)                ALLOW IN    Anywhere (v6)
[ 4] 21022/tcp                  ALLOW IN    Anywhere (v6)

Man erkennt, dass die Regeln sowohl für ipv4 als auch ipv6 erstellt werden.

Löschen einer Regel (Beispiel würde Nummer 1, Apache ipv4 löschen):

$ ufw delete 1

An eine bestimmte Stelle die Regel einfügen:

sudo ufw insert 2 deny from 1.2.3.4

Tools

PHP Scripts um Iptables/ufw Logs zu visualisieren:

https://github.com/cudeso/ulogd-viz

mehr infos

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
linux/ufw.txt · Zuletzt geändert: 2016/04/23 09:59 von haiko

hello, world