UFW

Firewall – Einrichtung:

Einrichtung und Konfiguration eines Firewalls für den Apache2 – Webservers auf einem Raspberry Pi – Tutorial Teil 3

1. Einführung in UFW:

Der UFW („Unkomplizierte Feuermauer – Uncomplicated Firewall) ist ein Firewallprogramm und Teil des Debian Repositories.
Die Einrichtung ist unkompliziert und weniger aufwändiger als das Iptables-Programm.

Für den Raspberry Pi ist das Programm recht einfach zu konfigurieren.

Diese Anleitung wurde für Einsteiger verfasst und von Josef Wagner zusammengestellt.

2. Vorbereitungen:


Nach der Einrichtung des Apache Web Servers sollte als nächstes die UFW Fírewall installiert werden.

$ sudo apt-get install ufw

3. Erste Konfiguration von UFW:

Sollte der Raspberrypi mit IPV6 konfiguiert worden sein, dann muss zuerst folgende Datei überprüft werden:
$ sudo nano /etc/default/ufw
Dann auf „IPV6=no“ setzen.

Nano mit Crtl-O und Ctrl-X und „Y“ beenden.

Mein RaspberryPI ist „IPV6=no“, da ich nur IPV4 Adressen über den Router erlaube.

4. Status überprüfen:


Zu jeder Zeit kann der UFW mit nachfolgendem Befehl überprüft werden:.

$ sudo ufw status verbose

Hierzu folgender Bildschirmmeldung nach der Erstinstallation:

Status: inactive

5. Einrichtung des Standards für UFW:

Die Einrichtung und Konfiguration des UFW erfolgt standardmäßig wie folgt:
$ sudo ufw default deny incoming

$ sudo ufw default allow outgoing

UFW einschalten:

$ sudo ufw enable

6. Zugriff erlauben:

Zugriff für SSH erlauben:
$ sudo ufw allow ssh
oder
$ sudo ufw allow 22

HTTP-Port 80:
sudo ufw allow http oder
$ sudo ufw allow 80

HTTPS-port 443:
$ sudo ufw allow https oder
$ sudo ufw allow 443

FTP-port 21:
$ sudo ufw allow ftp oder
$ sudo ufw allow 21/tcp

Die Ports sind in „/etc/services“ zu finden.

Specifische Port Bereiche erlauben:

$ sudo ufw allow 6000:6007/tcp

$ sudo ufw allow 6000:6007/udp

Specifisch IP Addressen erlauben:

$ sudo ufw allow from 15.15.15.51 oder

$ sudo ufw allow from 15.15.15.51 to any port 22

Subnetze erlauben:
$ sudo ufw allow from 15.15.15.0/24

$ sudo ufw allow from 15.15.15.0/24 to any port 22

8. Zugriffe verbieten:

$ sudo ufw deny http

$ sudo ufw deny from 15.15.15.51

9. Weitere Regeln:

Regeln löschen:

Alle Regeln mit einer vorangestellten Nummer aufführen.

$ sudo ufw status numbered
Ausgabe erfolgt als Liste. Mit Angabe der Nummer wird eine Regel gelöscht.

$ sudo ufw delete 2

UFW Firewall einschalten:

$ sudo ufw enable

UFW Firewall ausschalten:

$ sudo ufw disable

UFW Regeln komplett löschen:

$ sudo ufw reset

10. UFW Firewall Befehlsliste:

Aktueller Bildschirmausdruck vom UFW Firewall – offen Ports:



Nur Ports 80 und 443 sind offen und werden an die Apache Webserver weitergeleitet.
Alle anderen Zugriffe über Ports werden abgewiesen.

11. Zusammenfassung:

Der Firewall ist nun installiert. Die herein- und hinausgehenden Daten werden überwacht. Die Sicherheit wird dadurch stark erhöht.

12. Tools/Programme:

Tutorial Fortsetzung mit der Tools und Programme Seite.

Internetquellen- nur in Englisch:

Digital Ocean
Linux Downloads | Raspberry Pi
No-IP Free Dynamic DNS (je 30 Tage frei, Anmeldung 1 x Mon.)
Dynamische DNS – Noip Dynamic Upadte mit Linux
UFW Firewall Essentials – Common Firewall Rules and Commands
UFW Firewall mit Ubuntu 18.04
UFW Firewall mit Ubuntu 20.04
ProFTP
Linux Mint
Übersicht nur in Englisch verfügbar

Bei Fragen und Anregungen eMail an: