Benutzer-Werkzeuge

Webseiten-Werkzeuge


linux:ufw

ufw

ufw = uncomplicated firewall ist ein Frontend für iptabels

Aktivieren der FW

$ sudo ufw start

Ein Neustart is erforderlich!

Logging

Logging muss explizit aktiviert werden:

$ sudo ufw logging on 

Regeln

Folgendes Szenario

  • Alles verbieten (default)
  • Apache Webserver erlauben
  • ssh erlauben aber anderer port zb 21022
$ ufw default deny
$ ufw allow Apache
$ ufw allow 21022/tcp

Anschalten:

$ ufw enable

Angucken:

# ufw status numbered
Status: Aktiv
 
     Zu                         Aktion      Von
     --                         ------      ---
[ 1] Apache                     ALLOW IN    Anywhere
[ 2] 21022/tcp                  ALLOW IN    Anywhere
[ 3] Apache (v6)                ALLOW IN    Anywhere (v6)
[ 4] 21022/tcp                  ALLOW IN    Anywhere (v6)

Man erkennt, dass die Regeln sowohl für ipv4 als auch ipv6 erstellt werden.

Löschen

einer Regel (Beispiel würde Nummer 1, Apache ipv4 löschen):

$ ufw delete 1

Insert

An eine bestimmte Stelle die Regel einfügen:

sudo ufw insert 2 deny from 1.2.3.4

Limit

Limit ersetzt „allow“ regel:

sudo ufw limit from any to any port 22
To                         Action      From
--                         ------      ----
22                         LIMIT       Anywhere

Tools

PHP Scripts um Iptables/ufw Logs zu visualisieren:

https://github.com/cudeso/ulogd-viz

mehr infos

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information
linux/ufw.txt · Zuletzt geändert: 2020/11/28 15:46 von haiko

hello, world