Dein eingegebener Benutzername oder dein eingegebenes Kennwort ist falsch. Bitte überprüfe deine Eingaben.

Tutorial: Einfache Firewall einrichten (Ubuntu)

Kategorien:
Grundlagen
Datum:
04.03.2017
Autor:
farnoX-Team

Einleitung

Eine der wichtigsten Maßnahmen zur Absicherung eines CloudServers ist eine funktionierende Firewall.

Linux hat mit iptables eine sehr mächtige Firewall an Bord, die allerdings einiges an Vorwissen voraussetzt. UFW ist ein einfach zu bedienendes Frontend für iptables, das unter Ubuntu bereits vorinstalliert ist.

1. Schritt: Eingehende Verbindungen standardmäßig blockieren

Eine gute Grundeinstellung ist es, alle Ports, die wir nicht explizit freigegeben haben, zu blockieren.

Dazu einfach:

[email protected]:~# ufw default reject Default incoming policy changed to 'reject' (be sure to update your rules accordingly) [email protected]:~#

2. Schritt: Ports freigeben

Damit wir uns nicht selbst aussperren, sollten wir zuerst SSH erlauben:

[email protected]:~# ufw allow ssh Rules updated Rules updated (v6) [email protected]:~#

Weitere Ports lassen sich mit ufw allow PORT/PROTOKOLL freigeben.

Für einen Web -und FTP-Server entsprechend:

[email protected]:~# ufw allow 80/tcp Rules updated Rules updated (v6) [email protected]:~# ufw allow 21/tcp Rules updated Rules updated (v6) [email protected]:~#

3. Schritt: Firewall aktivieren

Zu guter Letzt noch UFW aktivieren, damit die Regeln aktiv werden.

[email protected]:~# ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n)? y Firewall is active and enabled on system startup [email protected]:~#

Regeln löschen

Bestehende Regeln lassen sich mit ufw delete allow PORT/PROTOKOLL wieder löschen. Für diese Ports gilt dann wieder die standardmäßige Regel (hier reject).

[email protected]:~# ufw delete allow 21/tcp Rules updated Rules updated (v6) [email protected]:~# ufw delete allow 80/tcp Rules updated Rules updated (v6) [email protected]:~#

Damit die Änderungen auch übernommen werden, muss die Firewall neu geladen werden.

[email protected]:~# ufw reload Firewall reloaded [email protected]:~#

Fazit

Wir haben unseren CloudServer jetzt mit einer sicheren Firewall ausgestattet.