open-how2 – Entdecke. Verstehe. Nutze.
Veröffentlicht am
How2-Tipps

UFW: Die einfache Firewall für Linux

Autor
UFW: Die einfache Firewall für Linux

Die Absicherung eines Linux-Servers beginnt oft mit einer wirksamen Firewall. Doch viele Tools zur Paketfilterung sind kompliziert und umständlich zu konfigurieren. Genau hier setzt UFW an: Die „Uncomplicated Firewall“ bietet eine einfache und benutzerfreundliche Möglichkeit, grundlegende Firewall-Regeln auf Basis von iptables zu verwalten. In diesem Artikel erfährst du, was UFW ist, wie sie funktioniert und wie du sie in der Praxis einsetzen kannst.

Einführung in UFW

UFW steht für „Uncomplicated Firewall“ und wurde speziell für Ubuntu und Debian-basierte Systeme entwickelt. Sie dient als benutzerfreundliches Frontend für iptables, dem mächtigen, aber komplexen Standardtool für Paketfilterung in Linux.

Ziel von UFW ist es, das Einrichten einer Firewall auch für weniger erfahrene Administratoren oder Entwickler so einfach wie möglich zu machen.

Funktionsweise

UFW arbeitet im Hintergrund mit den klassischen iptables-Regeln, abstrahiert aber deren Komplexität. Statt kryptischer iptables-Syntax nutzt man einfache Befehle wie ufw allow ssh, um Regeln zu definieren.

Typische Funktionen:

  • Zulassen oder Blockieren von Ports
  • Regeln für bestimmte IP-Adressen oder Subnetze
  • Unterstützung für IPv4 und IPv6
  • Logging von Verbindungen
  • Vordefinierte Anwendungsprofile (z. B. für SSH, HTTP, Samba)

Installation

Auf den meisten Ubuntu-Systemen ist UFW bereits vorinstalliert. Falls nicht, lässt sich das Paket leicht nachinstallieren:

sudo apt install ufw

Grundlegende Befehle

Hier eine Übersicht der wichtigsten UFW-Befehle:

Status anzeigen

sudo ufw status

Firewall aktivieren

sudo ufw enable

Firewall deaktivieren

sudo ufw disable

Eine Verbindung zulassen (z. B. SSH)

sudo ufw allow ssh

Oder gezielt mit Portnummer:

sudo ufw allow 22

Eine Verbindung blockieren

sudo ufw deny 23

Zugriff von bestimmter IP erlauben

sudo ufw allow from 192.168.0.42

Port nur für eine IP freigeben

sudo ufw allow from 192.168.0.42 to any port 22

Regeln löschen

sudo ufw delete allow 22

Anwendungsprofile nutzen

Ein praktisches Feature von UFW ist die Unterstützung sogenannter Anwendungsprofile. Damit kannst du Dienste wie Apache oder OpenSSH bequem konfigurieren:

sudo ufw app list
sudo ufw allow "OpenSSH"

Diese Profile befinden sich unter /etc/ufw/applications.d/.

Logging aktivieren

UFW kann ein Protokoll führen, um eingehende und ausgehende Verbindungen zu überwachen:

sudo ufw logging on

Standardrichtlinien setzen

Vor dem Erstellen eigener Regeln ist es sinnvoll, die Standardrichtlinien zu definieren:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Damit wird nur der eingehende Verkehr blockiert – ausgehender Verkehr bleibt erlaubt.

UFW dauerhaft aktivieren

UFW wird beim Aktivieren automatisch so eingerichtet, dass sie beim Systemstart aktiv bleibt. Du kannst den Status prüfen mit:

sudo systemctl status ufw

Fazit

UFW ist ein einfaches, aber wirkungsvolles Tool, um unter Linux eine solide Grundsicherung des Netzwerks zu implementieren. Es abstrahiert die Komplexität von iptables und eignet sich damit sowohl für Anfänger als auch für Profis, die schnell und übersichtlich Regeln verwalten möchten.

Wer seinen Server nicht ungeschützt ins Netz stellen möchte, sollte UFW auf jeden Fall in die Grundkonfiguration aufnehmen.

Ähnliche Beiträge