sudo apt install ufwNachdem die UFW-Installation abgeschlossen ist, führe den folgenden Befehl aus, um den SSH-Dienst zur UFW-Firewall hinzuzufügen.
sudo ufw allow sshBefehl um die UFW-Firewall zu starten und zu aktivieren.
sudo ufw enableStatus Abfragen
sudo ufw statusStatus: active
Freigaben erstellen / Ports öffnen
Es gibt mehrere Möglichkeiten einen Port freizugeben.
Bei Standardports könnt ihr folgendes schreiben:
sudo ufw allow sshIhr könnt ebenfalls direkt den Port per Hand freischalten. Dazu einfach folgendes eingeben:
sudo ufw allow 22Wenn ihr jedoch nur TCP für Port 22 aktivieren wollt, dann könnt ihr dies so realisieren:
sudo ufw allow 22/tcpPorts schließen
Neben den Freigaben könnt ihr auch Ports explizit blockieren. Dazu gebt ihr folgendes ein:
sudo ufw deny sshAuch hier ist es wieder möglich einzelne Port Nummern bzw. Protokolle zu blockieren.
sudo ufw deny 22
sudo ufw deny 22/tcpLöschen per Nummer
Bei dieser Möglichkeit lässt ihr euch alle Firewall Regeln anzeigen. Diese werden mit einer Nummer versehene. Somit könnt ihr bequem die Regel per Nummer löschen.
Um euch alle Regeln mit Nummern anzuzeigen gebt ihr folgendes ein:
sudo ufw status numberedNun solltet ihr sowas sehen:
Status: active
To Action From
— —— —-
[ 1] 25 ALLOW IN Anywhere
[ 2] 443 ALLOW IN Anywhere
[ 3] 995 ALLOW IN Anywhere
Nun könnt ihr die entsprechenden Nummern löschen. Der Befehl dazu lautet:
sudo ufw delete 1Löschen per Regel
Ihr könnt aber einfach auch die Firewall Regel löschen, indem ihr die genaue Regel eingebt. Wenn ihr also die Regel “allow ssh” löschen wollt, dann gebt ihr folgendes ein:
sudo ufw delete allow sshufw: command not found
Wenn ihr einfach nur UFW Befehle eingibt als root, bekommt ihr folgende Meldung:
ufw status
bash: ufw: command not foundDie Lösung ist, dass ihr die Befehle mit “sudo” ausführt.
sudo ufw status
Status: activesudo Installieren
apt install sudo