Firewall-Regeln ufw
Zur Navigation springen
Zur Suche springen
Firewall-Regeln
- ufw verwendet ein dreistufiges Regelwerk, welches in drei Konfigurationsdateien hinterlegt ist. Diese werden in der folgenden Reihenfolge gelesen und ausgewertet.
- Das heißt also, dass Regeln in user.rules die in before.rules überschreiben und Regeln in after.rules die von user.rules
- /etc/ufw/before.rules
- /var/lib/ufw/user.rules
- /etc/ufw/after.rules
- Sind Regeländerungen durchgeführt, müssen die Regeln noch geladen werden
sudo ufw reload
Einfacher Syntax
- Der Unterschied von reject gegenüber deny ist, dass mit reject der Absender des Netzwerkpakets eine Nachricht erhält, dass es abgelehnt wurde.
- SERVICE kann dabei ein Protokolle aus der Datei /etc/services sein
sudo ufw allow|deny|reject SERVICE
Beispiel ssh
- Der folgenden Befehl würde SSH für die Firewall freischalten
sudo ufw allow ssh
Fortgeschrittener Syntax
sudo ufw allow|deny [proto <protokoll>] [from <adresse> [port <port>]] [to <addresse> [port <port>]] [comment <kommentar>]
| Parameter | Erklärung |
|---|---|
| proto PROTOKOLL | PROTOKOLL definiert das Protokoll, also TCP oder UDP |
| from ADRESSE | Definiert die Absenderadresse, auf die die Regel zutrifft, <adresse> ist dabei die (IP-)Adresse. |
| to ADRESSE | Definiert die Zieladresse, auf die die Regel angewendet wird, <adresse> ist dabei die (IP-)Adresse. |
| port PORT | Definiert den Port, auf die die Regel (für Ausgangs- / Zieladresse) angewendet wird. |
| comment KOMMETAR | Fügt den Kommentar an die Regel an, der bei ufw status angezeigt wird. |
Beispiel ssh
- Der folgenden Befehl würde SSH für die Firewall freischalten
sudo ufw allow proto tcp from any to 12.32.43.52 port 22
Forward
ufw route allow in on eth1 out on eth2 proto tcp from any to 12.32.43.52 port 22