UFW Befehlsübersicht

|   Tipps & Tricks | Ubuntu 20.04Ubuntu 18.04UFW

Uncomplicated Firewall (UFW) ist ein einfach zu bedienendes Programm zur Verwaltung einer Netfilter-Firewall. UFW verwendet eine Befehlszeilenschnittstelle, die aus einer kleinen Anzahl einfacher Befehle besteht, und nutzt iptables zur Konfiguration. In diesem Artikel findest du eine Übersicht der meistbenutzten Befehle.

Installieren:

sudo apt install ufw

Standardrichtlinien setzen:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Verbindungen erlauben (Beispiel: ssh Port 22):

sudo ufw allow ssh
oder
sudo ufw allow 22

UFW aktivieren:

sudo ufw enable

Regeln auflisten

sudo ufw status verbose

Mit spezifischen Portbereichen arbeiten:

sudo ufw allow 6000:6007/tcp
sudo ufw allow 6000:6007/udp

Mit spezifischen IP-Adressen arbeiten:

sudo ufw allow from 203.0.113.4
sudo ufw allow from 203.0.113.4 to any port 22

Mit spezifischen IP-Adressen und Protokoll arbeiten:

sudo ufw allow from 203.0.113.4 to any proto tcp port 22

Mit Subnets (Teilnetze) arbeiten:

sudo ufw allow from 203.0.113.0/24
sudo ufw allow from 203.0.113.0/24 to any port 22

Verbindungen zu spezifischen Netzwerkschnittstellen:

Netzwerkschnittstellen auflisten:
ip addr
Regel für Netzwerkschnittstelle erstellen:
sudo ufw allow in on eth0 to any port 80
oder
sudo ufw allow in on eth1 to any port 3306

Verbindungen verbieten:

sudo ufw deny http
oder
sudo ufw deny from 203.0.113.4

Regeln löschen:

Mit der Regelnummer: Regeln mit Nummer auflisten
sudo ufw status numbered
Mit der Regelnummer: Regel löschen (hier Regel Nummer 2)
sudo ufw delete 2
Aktuelle Regel löschen:
sudo ufw delete allow http
oder
sudo ufw delete allow 80

UFW deaktivieren:

sudo ufw disable

UFW zurücksetzen (alle Regeln werden gelöscht):

sudo ufw reset