{"id":800,"date":"2022-12-29T23:39:07","date_gmt":"2022-12-29T22:39:07","guid":{"rendered":"https:\/\/marschner.goip.de\/?p=800"},"modified":"2022-12-29T23:43:52","modified_gmt":"2022-12-29T22:43:52","slug":"ufw-firewall-einrichten","status":"publish","type":"post","link":"https:\/\/marschner.goip.de\/index.php\/2022\/12\/29\/ufw-firewall-einrichten\/","title":{"rendered":"UFW-Firewall einrichten"},"content":{"rendered":"\n
sudo apt install ufw<\/code><\/pre>\n\n\n\n
Nachdem die UFW-Installation abgeschlossen ist, f\u00fchre den folgenden Befehl aus, um den SSH-Dienst zur UFW-Firewall hinzuzuf\u00fcgen.<\/p>\n\n\n\n
sudo ufw allow ssh<\/code><\/pre>\n\n\n\n
Befehl um die UFW-Firewall zu starten und zu aktivieren.<\/p>\n\n\n\n
sudo ufw enable<\/code><\/pre>\n\n\n\n
Status Abfragen<\/p>\n\n\n\n
sudo ufw status<\/code><\/pre>\n\n\n\n
\n
Status: active<\/p>\n<\/blockquote>\n\n\n\n
Freigaben erstellen \/ Ports \u00f6ffnen<\/h3>\n\n\n\n
Es gibt mehrere M\u00f6glichkeiten einen Port freizugeben.<\/p>\n\n\n\n
Bei Standardports k\u00f6nnt ihr folgendes schreiben:<\/p>\n\n\n\n
sudo ufw allow ssh<\/code><\/pre>\n\n\n\n
Ihr k\u00f6nnt ebenfalls direkt den Port per Hand freischalten. Dazu einfach folgendes eingeben:<\/p>\n\n\n\n
sudo ufw allow 22<\/code><\/pre>\n\n\n\n
Wenn ihr jedoch nur TCP f\u00fcr Port 22 aktivieren wollt, dann k\u00f6nnt ihr dies so realisieren:<\/p>\n\n\n\n
sudo ufw allow 22\/tcp<\/code><\/pre>\n\n\n\n
Ports schlie\u00dfen<\/h3>\n\n\n\n
Neben den Freigaben k\u00f6nnt ihr auch Ports explizit blockieren. Dazu gebt ihr folgendes ein:<\/p>\n\n\n\n
sudo ufw deny ssh<\/code><\/pre>\n\n\n\n
Auch hier ist es wieder m\u00f6glich einzelne Port Nummern bzw. Protokolle zu blockieren.<\/p>\n\n\n\n
sudo ufw deny 22\nsudo ufw deny 22\/tcp<\/code><\/pre>\n\n\n\n
L\u00f6schen per Nummer<\/h3>\n\n\n\n
Bei dieser M\u00f6glichkeit l\u00e4sst ihr euch alle Firewall Regeln anzeigen. Diese werden mit einer Nummer versehene. Somit k\u00f6nnt ihr bequem die Regel per Nummer l\u00f6schen.
Um euch alle Regeln mit Nummern anzuzeigen gebt ihr folgendes ein:<\/p>\n\n\n\n
sudo ufw status numbered<\/code><\/pre>\n\n\n\n
Nun solltet ihr sowas sehen:<\/p>\n\n\n\n
\n
Status: active<\/p>\n\n\n\n
To Action From<\/p>\n\n\n\n
— —— —-<\/p>\n\n\n\n
[ 1] 25 ALLOW IN<\/strong> Anywhere<\/p>\n\n\n\n
[ 2] 443 ALLOW IN<\/strong> Anywhere<\/p>\n\n\n\n
[ 3] 995 ALLOW IN<\/strong> Anywhere<\/p>\n<\/blockquote>\n\n\n\n
Nun k\u00f6nnt ihr die entsprechenden Nummern l\u00f6schen. Der Befehl dazu lautet:<\/p>\n\n\n\n
sudo ufw delete 1<\/code><\/pre>\n\n\n\n
L\u00f6schen per Regel<\/h3>\n\n\n\n
Ihr k\u00f6nnt aber einfach auch die Firewall Regel l\u00f6schen, indem ihr die genaue Regel eingebt. Wenn ihr also die Regel \u201callow ssh\u201d l\u00f6schen wollt, dann gebt ihr folgendes ein:<\/p>\n\n\n\n
sudo ufw delete allow ssh<\/code><\/pre>\n\n\n\n
ufw: command not found<\/h3>\n\n\n\n
Wenn ihr einfach nur UFW Befehle eingibt als root, bekommt ihr folgende Meldung:<\/p>\n\n\n\n
ufw status\nbash: ufw: command not found<\/code><\/pre>\n\n\n\n
Die L\u00f6sung ist, dass ihr die Befehle mit \u201csudo\u201d ausf\u00fchrt.<\/p>\n\n\n\n
sudo ufw status\nStatus: active<\/code><\/pre>\n\n\n\n
sudo Installieren<\/h2>\n\n\n\n
    \n
  • <\/li>\n<\/ul>\n\n\n\n
    apt install sudo\n<\/code><\/pre>\n","protected":false},"excerpt":{"rendered":"
    Nachdem die UFW-Installation abgeschlossen ist, f\u00fchre den folgenden Befehl aus, um den SSH-Dienst zur UFW-Firewall hinzuzuf\u00fcgen. Befehl um die UFW-Firewall zu starten und zu aktivieren. Status Abfragen Status: active Freigaben erstellen \/ Ports \u00f6ffnen Es gibt mehrere M\u00f6glichkeiten einen Port freizugeben. Bei Standardports k\u00f6nnt ihr folgendes schreiben: Ihr k\u00f6nnt ebenfalls direkt den Port per Hand […]<\/p>\n","protected":false},"author":1,"featured_media":803,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25],"tags":[42],"class_list":["post-800","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-server","tag-firewall"],"_links":{"self":[{"href":"https:\/\/marschner.goip.de\/index.php\/wp-json\/wp\/v2\/posts\/800","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/marschner.goip.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/marschner.goip.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/marschner.goip.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/marschner.goip.de\/index.php\/wp-json\/wp\/v2\/comments?post=800"}],"version-history":[{"count":3,"href":"https:\/\/marschner.goip.de\/index.php\/wp-json\/wp\/v2\/posts\/800\/revisions"}],"predecessor-version":[{"id":804,"href":"https:\/\/marschner.goip.de\/index.php\/wp-json\/wp\/v2\/posts\/800\/revisions\/804"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/marschner.goip.de\/index.php\/wp-json\/wp\/v2\/media\/803"}],"wp:attachment":[{"href":"https:\/\/marschner.goip.de\/index.php\/wp-json\/wp\/v2\/media?parent=800"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/marschner.goip.de\/index.php\/wp-json\/wp\/v2\/categories?post=800"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/marschner.goip.de\/index.php\/wp-json\/wp\/v2\/tags?post=800"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}