https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Ufw-cheat-sheet 2026-05-15T02:09:40Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Ufw-cheat-sheet&diff=61420&oldid=prev 2025-04-12T06:48:08Z

<p>Die Seite wurde neu angelegt: „== Allgemeines == Uncomplicated Firewall (ufw) ist ein einfaches iptables-Frontend für Debian- und Ubuntu-Systeme. == Installation == *apt install ufw == Ak…“</p> <p><b>Neue Seite</b></p><div>== Allgemeines ==<br /> Uncomplicated Firewall (ufw) ist ein einfaches iptables-Frontend für Debian- und Ubuntu-Systeme.<br /> <br /> == Installation ==<br /> *apt install ufw<br /> <br /> == Aktivieren und Deaktivieren ==<br /> *ufw enable<br /> *ufw disable<br /> *ufw reload<br /> *ufw reset<br /> <br /> == Status anzeigen ==<br /> *ufw status<br /> *ufw status verbose<br /> *ufw status numbered<br /> <br /> == Standardrichtlinien ==<br /> *ufw default deny incoming<br /> *ufw default allow outgoing<br /> <br /> == Ports freigeben ==<br /> *ufw allow 22/tcp<br /> *ufw allow 80/tcp<br /> *ufw allow 443/tcp<br /> *ufw allow from 192.168.0.0/16 to any port 22 proto tcp<br /> <br /> == Logging aktivieren ==<br /> *ufw logging on<br /> *ufw logging low<br /> *ufw logging medium<br /> *ufw logging high<br /> *ufw logging full<br /> <br /> == Logging anzeigen ==<br /> *less /var/log/ufw.log<br /> *journalctl -t kernel | grep UFW<br /> *journalctl -g UFW<br /> *journalctl -k<br /> <br /> == Anwendungen ==<br /> *ufw app list<br /> *ufw app info &quot;Apache&quot;<br /> *ufw allow &quot;Apache Full&quot;<br /> <br /> == Regeln löschen ==<br /> *ufw delete allow 22<br /> *ufw status numbered<br /> *ufw delete NUMMER<br /> <br /> == Forwarding aktivieren ==<br /> <br /> === IPv4 ===<br /> Aktiviert IP-Forwarding für IPv4<br /> /etc/ufw/sysctl.conf <br /> net/ipv4/ip_forward=1<br /> <br /> === IPv6 ===<br /> Aktiviert IP-Forwarding für IPv6<br /> /etc/ufw/sysctl.conf <br /> net/ipv6/conf/default/forwarding=1<br /> <br /> === UFW-Forwarding-Regel ===<br /> Setzt das Forwarding-Verhalten der UFW<br /> /etc/default/ufw <br /> DEFAULT_FORWARD_POLICY=&quot;ACCEPT&quot;<br /> <br /> === Manuelle Weiterleitungen (DNAT) ===<br /> Erweiterte Weiterleitungen per iptables<br /> /etc/ufw/before.rules<br /> <br /> Beispiel:<br /> *iptables -t nat -A PREROUTING -p tcp --dport 2222 -j DNAT --to-destination 192.168.1.100:22<br /> *iptables -A FORWARD -p tcp -d 192.168.1.100 --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br /> <br /> == Konfigurationsdateien ==<br /> <br /> Basis-Konfiguration, z. B. DEFAULT_FORWARD_POLICY<br /> /etc/default/ufw<br /> <br /> Aktiviert IP-Forwarding für IPv4 und IPv6<br /> /etc/ufw/sysctl.conf<br /> <br /> Eigene iptables-Regeln, z. B. DNAT oder Weiterleitungen<br /> /etc/ufw/before.rules<br /> <br /> Automatisch generierte Regeln (nicht manuell ändern)<br /> /lib/ufw/user.rules<br /> <br /> Nur vorhanden bei aktiviertem rsyslog – alternativ journalctl nutzen<br /> /var/log/ufw.log<br /> <br /> == Typische Probleme ==<br /> *ufw loggt nicht → journald statt rsyslog verwenden<br /> *forwarding funktioniert nicht → DEFAULT_FORWARD_POLICY und sysctl.conf prüfen<br /> *Regeln greifen nicht → ufw reload ausführen, Status prüfen</div>

Thomas.will