Firewall auf dem neuen Server

Aloha, ja server steht ja nun schon 2-3 tage, und da muss auch eine Firewall für den Root her,… ufw gibt sich da als leichten ersatz für die IPtables bzw. leichter für Anfänger oder menschen die nicht ewig daran hängen wollen :)

apt-get update
apt-get install ufw

damit haben wir schonmal das paket installiert. Wie bedient man jetz den ganzen kram ?

Usage: ufw COMMAND

Commands:
enable enables the firewall
disable disables the firewall
default ARG set default policy
logging LEVEL set logging to LEVEL
allow ARGS add allow rule
deny ARGS add deny rule
reject ARGS add reject rule
limit ARGS add limit rule
delete RULE|NUM delete RULE
insert NUM RULE insert RULE at NUM
reset reset firewall
status show firewall status
status numbered show firewall status as numbered list of RULES
status verbose show verbose firewall status
show ARG show firewall report
version display version information

Application profile commands:
app list list application profiles
app info PROFILE show information on PROFILE
app update PROFILE update PROFILE
app default ARG set default application policy

damit kann man z.b. mit ufw allow apache oder ufw allow http oder ufw allow 80/tcp den webserver freischalten. UDP schaltet sich genau so frei und zwar mit ufw allow 80/udp etc.

nachdem wir die regel der Firewall hinzugefügt haben, sollten wir noch das logging und den reload der Firewall vollziehen,

ufw logging on
ufw reload

Damit ist die Firewall eingerichtet und funktioniert auch soweit, nun ist es ja noch interessant der Firewall zu sagen das sie bitte alles was sie nicht kennt erstmal verwirft. Das ganze kann man mit

ufw default deny
ufw reload

erreichen ( alles fremde von außen wird verworfen, alles vom server raus wird zugelassen)

das wars auch schon mit der Firewall config unter dem Ubuntu 10.04

Kommentar verfassen