UFW, oder Uncomplicated Firewall, ist eine vereinfachte Firewall-Verwaltungsschnittstelle, die die Komplexität von tiefer liegenden Paketfiltertechnologien wie iptables und nftables verbirgt. Wenn Sie damit beginnen möchten, Ihr Netzwerk zu sichern, und Sie sich nicht sicher sind, welches Werkzeug Sie verwenden sollen, könnte UFW die richtige Wahl für Sie sein.
UFW installieren
Schritt 1
sudo apt install ufw
Schritt 2 — Standardrichtlinien einrichten
sudo ufw default deny incoming sudo ufw default allow outgoing
Schritt 3 — SSH-Verbindungen erlauben
sudo ufw allow ssh
Schritt 4 — UFW aktivieren
sudo ufw enable
UFW verwalten
UFW-Status und Regeln überprüfen
sudo ufw status verbose
Verbindungen verweigern
sudo ufw deny http
Regeln löschen
sudo ufw status numbered sudo ufw delete <REGELNUMMER>
UFW deaktivieren oder zurücksetzen
sudo ufw disable sudo ufw reset
Notiz — Weitere Portfreigabemethoden
Bestimmte Portbereiche:
sudo ufw allow 51820:51830/tcp sudo ufw allow 51820:51830/udp
Bestimmte IP-Adressen:
sudo ufw allow from 9.9.9.9 to any port 22
Subnetze:
sudo ufw allow from 9.9.9.0/24 to any port 443
Verbindungen zu einer bestimmten Netzwerkschnittstelle:
sudo ufw allow in on eth0 to any port 3306
Wie man eine Firewall mit UFW unter Linux Debian installiert und verwaltet