UFW Befehlsübersicht
|
Tipps & Tricks
|
Uncomplicated Firewall (UFW) ist ein einfach zu bedienendes Programm zur Verwaltung einer Netfilter-Firewall. UFW verwendet eine Befehlszeilenschnittstelle, die aus einer kleinen Anzahl einfacher Befehle besteht, und nutzt iptables zur Konfiguration. In diesem Artikel findest du eine Übersicht der meistbenutzten Befehle.
Installieren:
sudo apt install ufw
Standardrichtlinien setzen:
sudo ufw default deny incoming
sudo ufw default allow outgoing
Verbindungen erlauben (Beispiel: ssh Port 22):
sudo ufw allow ssh
oder
sudo ufw allow 22
UFW aktivieren:
sudo ufw enable
Regeln auflisten
sudo ufw status verbose
Mit spezifischen Portbereichen arbeiten:
sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp
Mit spezifischen IP-Adressen arbeiten:
sudo ufw allow from 203.0.113.4
sudo ufw allow from 203.0.113.4 to any port 22
Mit spezifischen IP-Adressen und Protokoll arbeiten:
sudo ufw allow from 203.0.113.4 to any proto tcp port 22
Mit Subnets (Teilnetze) arbeiten:
sudo ufw allow from 203.0.113.0/24
sudo ufw allow from 203.0.113.0/24 to any port 22
Verbindungen zu spezifischen Netzwerkschnittstellen:
Netzwerkschnittstellen auflisten:
ip addr
Regel für Netzwerkschnittstelle erstellen:
sudo ufw allow in on eth0 to any port 80
oder
sudo ufw allow in on eth1 to any port 3306
Verbindungen verbieten:
sudo ufw deny http
oder
sudo ufw deny from 203.0.113.4
Regeln löschen:
Mit der Regelnummer: Regeln mit Nummer auflisten
sudo ufw status numbered
Mit der Regelnummer: Regel löschen (hier Regel Nummer 2)
sudo ufw delete 2
Aktuelle Regel löschen:
sudo ufw delete allow http
oder
sudo ufw delete allow 80
UFW deaktivieren:
sudo ufw disable
UFW zurücksetzen (alle Regeln werden gelöscht):
sudo ufw reset