Firewall-Regeln ufw: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 6: | Zeile 6: | ||
**/var/lib/ufw/user.rules | **/var/lib/ufw/user.rules | ||
**/etc/ufw/after.rules | **/etc/ufw/after.rules | ||
| + | *Sind Regeländerungen durchgeführt, müssen die Regeln noch geladen werden | ||
| + | sudo ufw reload | ||
==Einfacher Syntax== | ==Einfacher Syntax== | ||
*Der Unterschied von reject gegenüber deny ist, dass mit reject der Absender des Netzwerkpakets eine Nachricht erhält, dass es abgelehnt wurde. | *Der Unterschied von reject gegenüber deny ist, dass mit reject der Absender des Netzwerkpakets eine Nachricht erhält, dass es abgelehnt wurde. | ||
*SERVICE kann dabei ein Protokolle aus der Datei /etc/services sein | *SERVICE kann dabei ein Protokolle aus der Datei /etc/services sein | ||
| − | sudo ufw allow|deny|reject SERVICE | + | sudo ufw allow|deny|reject SERVICE |
| + | |||
| + | ===Beispiel ssh=== | ||
| + | *Der folgenden Befehl würde SSH für die Firewall freischalten | ||
| + | sudo ufw allow ssh | ||
=Fortgeschrittener Syntax= | =Fortgeschrittener Syntax= | ||
| Zeile 35: | Zeile 41: | ||
| Fügt den Kommentar an die Regel an, der bei ufw status angezeigt wird. | | Fügt den Kommentar an die Regel an, der bei ufw status angezeigt wird. | ||
|} | |} | ||
| + | |||
| + | ===Beispiel ssh=== | ||
| + | *Der folgenden Befehl würde SSH für die Firewall freischalten | ||
| + | sudo ufw allow proto tcp from any to 12.32.43.52 port 22 | ||
| + | ===Forward=== | ||
| + | ufw route allow in on eth1 out on eth2 proto tcp from any to 12.32.43.52 port 22 | ||
Aktuelle Version vom 18. Januar 2023, 20:19 Uhr
Firewall-Regeln
- ufw verwendet ein dreistufiges Regelwerk, welches in drei Konfigurationsdateien hinterlegt ist. Diese werden in der folgenden Reihenfolge gelesen und ausgewertet.
- Das heißt also, dass Regeln in user.rules die in before.rules überschreiben und Regeln in after.rules die von user.rules
- /etc/ufw/before.rules
- /var/lib/ufw/user.rules
- /etc/ufw/after.rules
- Sind Regeländerungen durchgeführt, müssen die Regeln noch geladen werden
sudo ufw reload
Einfacher Syntax
- Der Unterschied von reject gegenüber deny ist, dass mit reject der Absender des Netzwerkpakets eine Nachricht erhält, dass es abgelehnt wurde.
- SERVICE kann dabei ein Protokolle aus der Datei /etc/services sein
sudo ufw allow|deny|reject SERVICE
Beispiel ssh
- Der folgenden Befehl würde SSH für die Firewall freischalten
sudo ufw allow ssh
Fortgeschrittener Syntax
sudo ufw allow|deny [proto <protokoll>] [from <adresse> [port <port>]] [to <addresse> [port <port>]] [comment <kommentar>]
| Parameter | Erklärung |
|---|---|
| proto PROTOKOLL | PROTOKOLL definiert das Protokoll, also TCP oder UDP |
| from ADRESSE | Definiert die Absenderadresse, auf die die Regel zutrifft, <adresse> ist dabei die (IP-)Adresse. |
| to ADRESSE | Definiert die Zieladresse, auf die die Regel angewendet wird, <adresse> ist dabei die (IP-)Adresse. |
| port PORT | Definiert den Port, auf die die Regel (für Ausgangs- / Zieladresse) angewendet wird. |
| comment KOMMETAR | Fügt den Kommentar an die Regel an, der bei ufw status angezeigt wird. |
Beispiel ssh
- Der folgenden Befehl würde SSH für die Firewall freischalten
sudo ufw allow proto tcp from any to 12.32.43.52 port 22
Forward
ufw route allow in on eth1 out on eth2 proto tcp from any to 12.32.43.52 port 22