Firewall - Einrichtung:

Einrichtung und Konfiguration eines Firewalls für den Apache2 - Webservers auf einem Raspberry Pi - Tutorial Teil 3

1. Einführung in UFW:

Der UFW ("Unkomplizierte Feuermauer - Uncomplicated Firewall) ist ein Firewallprogramm und Teil des Debian Repositories. Die Einrichtung ist unkompliziert und weniger aufwändiger als das Iptables-Programm.
Für den Raspberry Pi ist das Programm recht einfach zu konfigurieren.
Diese Anleitung wurde für Einsteiger verfasst und von Josef Wagner zusammengestellt.

2. Vorbereitungen:

Nach der Einrichtung des Apache Web Servers sollte als nächstes die UFW Fírewall installiert werden.

$ sudo apt-get install ufw

3. Erste Konfiguration von UFW:

Sollte der Raspberrypi mit IPV6 konfiguiert worden sein, dann muss zuerst folgende Datei überprüft werden:

$ sudo nano /etc/default/ufw

Dann "IPV6=yes" auf setzen.

Nano mit Crtl-O und Ctrl-X und "Y" beenden.

Mein RaspberryPI ist "IPV6=no", da ich nur IPV4 Adressen über den Router erlaube.

4. Status überprüfen:

Zu jeder Zeit kann der UFW mit nachfolgendem Befehl überprüft werden:.

$ sudo ufw status verbose

Hierzu folgender Bildschirmmeldung nach der Erstinstallation:
Status: inactive

5. Einrichtung des Standards für UFW:

Die Einrichtung und Konfiguration des UFW erfolgt standardmäßig wie folgt:

$ sudo ufw default deny incoming
$ sudo ufw default allow outgoing

UFW einschalten:
$ sudo ufw enable

6. Zugriff erlauben:

Zugriff für SSH erlauben:

$ sudo ufw allow ssh

oder

$ sudo ufw allow 22

HTTP-Port 80:

sudo ufw allow http oder
$ sudo ufw allow 80

HTTPS-port 443:

$ sudo ufw allow https oder
$ sudo ufw allow 443

FTP-port 21:

$ sudo ufw allow ftp oder
$ sudo ufw allow 21/tcp

Die Ports sind in "/etc/services" zu finden.

Specifische Port Bereiche erlauben:

$ sudo ufw allow 6000:6007/tcp
$ sudo ufw allow 6000:6007/udp

Specifisch IP Addressen erlauben:

$ sudo ufw allow from 15.15.15.51 oder
$ sudo ufw allow from 15.15.15.51 to any port 22

Subnetze erlauben:

$ sudo ufw allow from 15.15.15.0/24
$ sudo ufw allow from 15.15.15.0/24 to any port 22

8. Zugriffe verbieten:

$ sudo ufw deny http
$ sudo ufw deny from 15.15.15.51

9. Weitere Regeln:

Regeln löschen:
Alle Regeln mit einer vorangestellten Nummer aufführen.
$ sudo ufw status numbered

Ausgabe erfolgt als Liste. Mit Angabe der Nummer wird eine Regel gelöscht.
$ sudo ufw delete 2

UFW Firewall einschalten:
$ sudo ufw enable

UFW Firewall ausschalten:
$ sudo ufw disable

UFW Regeln komplett löschen:
$ sudo ufw reset

10. UFW Firewall Befehlsliste:

Aktueller Bildschirmausdruck vom UFW Firewall - offen Ports:

Nur Ports 80 und 443 sind offen und werden an die Apache Webserver weitergeleitet.
Alle anderen Zugriffe über Ports werden abgewiesen.

UFW - Firewall, Update - 06.04.2019, erweiterte Liste mit häfigsten geblockten Login-Versuchen:

11. Zusammenfassung:

Der Firewall ist nun installiert. Die herein- und hinausgehenden Daten werden überwacht. Die Sicherheit wird dadurch stark erhöht.

12. Tools/Programme:

Tutorial Fortsetzung mit der Tools und Programme Seite.

Internetquellen- in Englisch:

Digital Ocean

Linux Downloads | Raspberry Pi

Dynamische DNS - Noip

UFW Firewall

ProFTP

Linux Mint

Bei Fragen und Anregungen eMail an:Josef Wagner

Click here to go back to the Linux page ! Zurück zu Josefs Linux Seite !

[Return to begin of page]

Impressum, Haftungsausschluss und Datenschutz Grund Verordnung:

Impressum, Haftungsausschluss und Datenschutz Grund Verordnung(d)