Bei jedem neuinstalliertem Ubuntu ist die Firewall standardmäßig ausgeschaltet. Mit dem Programm ufw wird die Firewall ohne eine GUI administriert. Man muss sich mit entsprechenden Rechten am Server anmelden, um ufw ausführen zu können.
Im ersten Schritt gehen wir her und aktivieren die Firewall mit dem folgenden ufw Befehl:
sudo ufw enable |
An dieser Stelle sind aber noch keine Regeln in der Firewall hinterlegt. D.h. im Grunde passiert noch gar nichts.
Mit dem folgenden Befehl kann man den Status und die definierten Regeln der Firewall abrufen:
sudo ufw status |
Legen wir mal die erste Regel an und schalten den Port 80 frei. Damit möchte ich quasi den installierten Werbserver von aussen erreichbar machen:
sudo ufw allow proto tcp from any to 192.168.178.2 port 80 |
Man muss bei den Regeln der Firewall immer das Protokoll, die Ziel IP Adresse, die Quell IP Adresse und den betreffenden Port angeben. Mit der Phrase ANY kann man alle IP-Adressen freischalten.
Wenn man nun hergeht und mit dem Befehl sudo ufw status nutzt um den Status der Firewall abzufragen erhält man nun die folgende Übersicht der Firewall-Regeln:
Eine Firewall-Regel kann man mit dem Parameter delete wieder löschen. Man muss zum delete aber noch zusätzlich die zu löschende Regel angeben, indem man am einfachsten die Nummer der Regel nimmt. Mit der folgenden Befehlszeile lösche ich die Firewall-Regel auf den Port 8080:
sudo ufw delete 2 |
Fragt man nun wieder den Status der Firewall ab, sieht man das die Firewall-Regel gelöscht wurde: