Ubuntu Firewall configureren met UFW - Dit is hoe
Een van de firewall-oplossingen voor Ubuntu is de "ongecompliceerde firewall". In deze handleiding leest u hoe eenvoudig het is om de UFW te configureren.
Installatie van de Ubuntu firewall UFW
Net als bij sommige Ubuntu-programma's zijn er twee versies van de UFW: de normale versie kan alleen worden bediend via de terminal en er is ook een versie met een grafische gebruikersinterface.
- Aangezien de "ongecompliceerde firewall" is opgenomen in de standaardinstallatie van Ubuntu, kunt u het pakket eenvoudig installeren met behulp van de terminalopdracht "sudo apt-get install ufw". Hiermee wordt de normale op de opdrachtregel gebaseerde UFW-versie geïnstalleerd.
- Als u de Ubuntu-firewall via een grafische gebruikersinterface (zie hieronder) wilt gebruiken en niet met codes, gebruikt u de opdracht "sudo apt-get install ufw gufw" om ook de UFW GUI te installeren. Dit wordt met name aanbevolen voor onervaren gebruikers.
Hoe de UFW te configureren met behulp van de terminal-opdrachtregel
Als u hebt gekozen voor de grafische versie van UFW, kunt u de Ubuntu-firewall besturen en configureren met de volgende terminalopdrachten:
- "sudo ufw status" geeft de huidige status van de Ubuntu-firewall. Als de antwoordregel "Status: Inactief" is, moet u eerst de firewall starten.
- "sudo ufw enable" activeert de UFW als een service op Ubuntu. Dit betekent dat de firewall ook wordt uitgevoerd telkens wanneer het programma wordt gestart. Als u de UFW opnieuw wilt deactiveren, gebruikt u de opdracht "sudo ufw disable".
- "sudo ufw allow | deny | reject SERVICE" is de eenvoudigste syntaxis waarmee nieuwe UFW-regels kunnen worden geconfigureerd. Met "toestaan" staat u de betreffende service toe, met "weigeren" en "weigeren" blokkeert u het netwerkverkeer van de service. In het laatste geval ontvangt de afzender van het pakket een melding dat het is geblokkeerd. Alle services zijn opgenomen in het bestand "Services" onder "etc /", bijvoorbeeld ftp, http of pop3.
- "sudo ufw allow | deny [proto] [from [port]] [to [port]]" is de algemene syntaxis voor het configureren van speciale firewallregels. Het protocol wordt gedefinieerd via "proto", dat wil zeggen UDP of TCP. Het afzenderadres en de poort worden aangegeven via "van". Het bestemmingsadres wordt ingesteld via "naar".
- In principe kan "elke" ook worden ingesteld als de waarde voor de afzonderlijke parameters om alle mogelijke waarden (IP-adressen, poorten, protocollen) te dekken. Een mogelijke regel zou kunnen zijn "sudo ufw allow proto udp from 123.454.12.01 port 80 to any" - Hiermee kan UDP-netwerkverkeer vanaf het opgegeven serveradres met poort 80 naar elk bestemmingsadres.
- "sudo ufw allow / deny [port] / [proto]" staat netwerkverkeer toe / niet toe via een speciaal protocol voor een specifieke poort. Voorbeeld: "sudo ufw allow 21 / tcp" configureert dat alle TCP-pakketten die via poort 21 binnenkomen worden geaccepteerd - ongeacht de bestemming of het afzenderadres.
- "sudo ufw default allow / deny" regelt al het netwerkverkeer via de Ubuntu-firewall. Als u de waarde "toestaan" instelt, worden in principe alle verbindingen geaccepteerd. In dit geval zou de UFW als een zwarte lijst werken, zodat u alleen blokkeert wat moet worden geblokkeerd. Het is echter raadzaam om al het netwerkverkeer te verbieden met "sudo ufw default deny" om alleen de nodige services, poorten en adressen vrij te geven.
- "sudo ufw logging on / off" (de-) activeert de logfunctie van de Ubuntu-firewall. Als u de waarde instelt op "aan", worden alle acties van de UFW vastgelegd.
De eenvoudige configuratie: Ubuntu-firewall met GUFW
De Ubuntu-firewall kan zeer intuïtief worden bediend met de grafische gebruikersinterface (zie onderstaande fotogalerij).
Deze praktische tip verwijst naar een systeem met Ubuntu 12.04 "Precise Pangolin" en de UFW-versie 12.04.1. Als u meer hulp nodig hebt met de Ubuntu-firewall, vindt u hier de instructies van de fabrikant en de wiki-ingang van ubuntuusers hier.