Firewall auf dem neuen Server
Aloha, ja server steht ja nun schon 2-3 tage, und da muss auch eine Firewall für den Root her,… ufw gibt sich da als leichten ersatz für die IPtables bzw. leichter für Anfänger oder menschen die nicht ewig daran hängen wollen :)
apt-get update
apt-get install ufw```
damit haben wir schonmal das paket installiert. Wie bedient man jetz den ganzen kram ?
Usage: ufw COMMAND
Commands: enable enables the firewall disable disables the firewall default ARG set default policy logging LEVEL set logging to LEVEL allow ARGS add allow rule deny ARGS add deny rule reject ARGS add reject rule limit ARGS add limit rule delete RULE|NUM delete RULE insert NUM RULE insert RULE at NUM reset reset firewall status show firewall status status numbered show firewall status as numbered list of RULES status verbose show verbose firewall status show ARG show firewall report version display version information
Application profile commands: app list list application profiles app info PROFILE show information on PROFILE app update PROFILE update PROFILE app default ARG set default application policy```
damit kann man z.b. mit ufw allow apache oder ufw allow http oder ufw allow 80/tcp den webserver freischalten. UDP schaltet sich genau so frei und zwar mit ufw allow 80/udp etc.
nachdem wir die regel der Firewall hinzugefügt haben, sollten wir noch das logging und den reload der Firewall vollziehen,
ufw logging on
ufw reload```
Damit ist die Firewall eingerichtet und funktioniert auch soweit, nun ist es ja noch interessant der Firewall zu sagen das sie bitte alles was sie nicht kennt erstmal verwirft. Das ganze kann man mit
ufw default deny ufw reload```
erreichen ( alles fremde von außen wird verworfen, alles vom server raus wird zugelassen)
das wars auch schon mit der Firewall config unter dem Ubuntu 10.04