Firewall-Regeln ufw: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Firewall-Regeln= *ufw verwendet ein dreistufiges Regelwerk, welches in drei Konfigurationsdateien hinterlegt ist. Diese werden in der folgenden Reihenfolge g…“) |
|||
| Zeile 16: | Zeile 16: | ||
{| class="wikitable" | {| class="wikitable" | ||
| − | |- | + | |- style="font-weight:bold;" |
| − | + | ! Parameter | |
| − | ! | + | ! Erklärung |
| − | |||
| − | |||
| − | |||
|- | |- | ||
| proto PROTOKOLL | | proto PROTOKOLL | ||
| PROTOKOLL definiert das Protokoll, also TCP oder UDP | | PROTOKOLL definiert das Protokoll, also TCP oder UDP | ||
| − | |||
| − | |||
| − | |||
|- | |- | ||
| from ADRESSE | | from ADRESSE | ||
| Definiert die Absenderadresse, auf die die Regel zutrifft, <adresse> ist dabei die (IP-)Adresse. | | Definiert die Absenderadresse, auf die die Regel zutrifft, <adresse> ist dabei die (IP-)Adresse. | ||
| − | |||
| − | |||
| − | |||
|- | |- | ||
| to ADRESSE | | to ADRESSE | ||
| Definiert die Zieladresse, auf die die Regel angewendet wird, <adresse> ist dabei die (IP-)Adresse. | | Definiert die Zieladresse, auf die die Regel angewendet wird, <adresse> ist dabei die (IP-)Adresse. | ||
| − | |||
| − | |||
| − | |||
|- | |- | ||
| port PORT | | port PORT | ||
| Definiert den Port, auf die die Regel (für Ausgangs- / Zieladresse) angewendet wird. | | Definiert den Port, auf die die Regel (für Ausgangs- / Zieladresse) angewendet wird. | ||
| − | |||
| − | |||
| − | |||
|- | |- | ||
| comment KOMMETAR | | comment KOMMETAR | ||
| Fügt den Kommentar an die Regel an, der bei ufw status angezeigt wird. | | Fügt den Kommentar an die Regel an, der bei ufw status angezeigt wird. | ||
| − | |||
| − | |||
| − | |||
|} | |} | ||
Version vom 2. Januar 2023, 13:37 Uhr
Firewall-Regeln
- ufw verwendet ein dreistufiges Regelwerk, welches in drei Konfigurationsdateien hinterlegt ist. Diese werden in der folgenden Reihenfolge gelesen und ausgewertet.
- Das heißt also, dass Regeln in user.rules die in before.rules überschreiben und Regeln in after.rules die von user.rules
- /etc/ufw/before.rules
- /var/lib/ufw/user.rules
- /etc/ufw/after.rules
Einfacher Syntax
- Der Unterschied von reject gegenüber deny ist, dass mit reject der Absender des Netzwerkpakets eine Nachricht erhält, dass es abgelehnt wurde.
- SERVICE kann dabei ein Protokolle aus der Datei /etc/services sein
sudo ufw allow|deny|reject SERVICE
Fortgeschrittener Syntax
sudo ufw allow|deny [proto <protokoll>] [from <adresse> [port <port>]] [to <addresse> [port <port>]] [comment <kommentar>]
| Parameter | Erklärung |
|---|---|
| proto PROTOKOLL | PROTOKOLL definiert das Protokoll, also TCP oder UDP |
| from ADRESSE | Definiert die Absenderadresse, auf die die Regel zutrifft, <adresse> ist dabei die (IP-)Adresse. |
| to ADRESSE | Definiert die Zieladresse, auf die die Regel angewendet wird, <adresse> ist dabei die (IP-)Adresse. |
| port PORT | Definiert den Port, auf die die Regel (für Ausgangs- / Zieladresse) angewendet wird. |
| comment KOMMETAR | Fügt den Kommentar an die Regel an, der bei ufw status angezeigt wird. |