Zum Hauptinhalt springen Skip to page footer

UFW Befehlsübersicht: Ein umfassendes Tutorial zur Verwendung der Uncomplicated Firewall in Linux

| Tutorial | Ubuntu Debian Linux

In unserem umfassenden Tutorial erhalten Sie eine praktische Befehlsübersicht für die Verwendung der Uncomplicated Firewall (UFW) in Linux. Egal, ob Sie ein Anfänger oder erfahrener Benutzer sind, dieser praktische Leitfaden wird Ihnen helfen, die verschiedenen UFW-Befehle zu verstehen und effektiv einzusetzen. Erfahren Sie, wie Sie Firewall-Regeln erstellen, bearbeiten, löschen und anwenden, Ports öffnen oder schließen, den Datenverkehr steuern und vieles mehr. Mit diesem Cheat Sheet haben Sie alle wichtigen UFW-Befehle auf einen Blick und können Ihre Linux-Firewall mit Leichtigkeit verwalten.

Uncomplicated Firewall (UFW)

UFW steht für Uncomplicated Firewall und ist eine einfache und benutzerfreundliche Firewall-Konfiguration für Linux-basierte Systeme. Es handelt sich um eine Befehlszeilenschnittstelle (CLI), die auf der iptables-Infrastruktur aufbaut und eine einfache Möglichkeit zum Erstellen, Verwalten und Anwenden von Firewall-Regeln bietet.

Mit UFW können Benutzer den Datenverkehr in und aus ihren Systemen steuern, indem sie Zugriffsregeln für bestimmte Ports, Protokolle oder IP-Adressen definieren. Es kann verwendet werden, um den Netzwerkverkehr zu überwachen, unerwünschte Zugriffe zu blockieren und die Systemsicherheit zu verbessern.

UFW wird mit einfachen Befehlen zum Hinzufügen, Entfernen und Aktivieren von Firewall-Regeln konfiguriert. Mit UFW können Benutzer beispielsweise den Zugriff auf bestimmte Ports öffnen oder schließen, Datenverkehr von bestimmten IP-Adressen blockieren oder zulassen und komplexe Sätze von Firewall-Regeln erstellen.

UFW bietet eine benutzerfreundliche Schnittstelle für die Firewall-Verwaltung und erleichtert die Verwendung von iptables für Benutzer ohne umfassende Kenntnisse der Netzwerksicherheit. Es ist eine gute Wahl für diejenigen, die eine einfache, aber effektive Firewall-Lösung für ihr Linux-System suchen. 

Installieren:

sudo apt install ufw

Standardrichtlinien setzen:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Verbindungen erlauben (Beispiel: ssh Port 22):

sudo ufw allow ssh

oder

sudo ufw allow 22

UFW aktivieren:

sudo ufw enable

Regeln auflisten

sudo ufw status verbose

Mit spezifischen Portbereichen arbeiten:

sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp

Mit spezifischen IP-Adressen arbeiten:

sudo ufw allow from 203.0.113.4
sudo ufw allow from 203.0.113.4 to any port 22

Mit spezifischen IP-Adressen und Protokoll arbeiten:

sudo ufw allow from 203.0.113.4 to any proto tcp port 22

Mit Subnets (Teilnetze) arbeiten:

sudo ufw allow from 203.0.113.0/24
sudo ufw allow from 203.0.113.0/24 to any port 22

Verbindungen zu spezifischen Netzwerkschnittstellen:

Netzwerkschnittstellen auflisten:

ip addr

Regel für Netzwerkschnittstelle erstellen:

sudo ufw allow in on eth0 to any port 80

oder

sudo ufw allow in on eth1 to any port 3306

Verbindungen verbieten:

sudo ufw deny http

oder

sudo ufw deny from 203.0.113.4

Regeln löschen:

Mit der Regelnummer: Regeln mit Nummer auflisten

sudo ufw status numbered

Mit der Regelnummer: Regel löschen (hier Regel Nummer 2)

sudo ufw delete 2

Aktuelle Regel löschen:

sudo ufw delete allow http

oder

sudo ufw delete allow 80

UFW deaktivieren:

sudo ufw disable

UFW zurücksetzen (alle Regeln werden gelöscht):

sudo ufw reset