UFW (Firewall)

Ubuntu heeft zijn eigen firewall, bekend als ufw - een afkorting van "uncomplicated firewall". Ufw is een gemakkelijker te gebruiken frontend voor de standaard Linux iptables-opdrachten. Je kunt ufw zelfs bedienen vanuit een grafische interface.

De firewall van Ubuntu is ontworpen als een gemakkelijke manier om elementaire firewall-taken uit te voeren zonder iptables te leren. Het biedt niet alle kracht van de standaard iptables-opdrachten, maar het is minder complex.

De firewall is standaard uitgeschakeld. Om de firewall in te schakelen, voer je de volgende opdracht uit vanaf een terminal:

sudo ufw enable

Je hoeft de firewall niet per se eerst in te schakelen. Je kunt regels toevoegen terwijl de firewall offline is, en deze vervolgens inschakelen nadat je klaar bent met configureren.

Werken met regels

Stel dat u SSH-verkeer op poort 22 wilt toestaan. Om dit te doen, kunt u een van de volgende opdrachten uitvoeren:

sudo ufw allow 22 (Staat zowel TCP- als UDP-verkeer toe - niet ideaal als UDP niet nodig is.)
sudo ufw allow 22/tcp (staat alleen TCP-verkeer op deze poort toe.)
sudo ufw allow ssh (controleert het bestand /etc/services op je systeem voor de poort die SSH vereist en staat dit toe. Veel veelgebruikte services worden in dit bestand vermeld.)

Ufw gaat ervan uit dat je de regel voor inkomend verkeer wilt instellen, maar je kunt ook een richting opgeven. Om bijvoorbeeld uitgaand SSH-verkeer te blokkeren, voer je de volgende opdracht uit:

sudo ufw reject out ssh

Je kunt de regels die je hebt gemaakt bekijken met de volgende opdracht:

sudo ufw status

Om een ​​regel te verwijderen, voeg je het woord delete toe vóór de regel. Om bijvoorbeeld te stoppen met het weigeren van uitgaand ssh-verkeer, voer je de volgende opdracht uit:

sudo ufw delete reject out ssh

De syntaxis van ufw maakt redelijk complexe regels mogelijk. Deze regel weigert bijvoorbeeld TCP-verkeer van IP 12.34.56.78 naar poort 22 op het lokale systeem:

sudo ufw deny proto tcp from 12.34.56.78 to any port 22

Voer de volgende opdracht uit om de firewall terug te zetten naar de standaardstatus:

sudo ufw reset

Toepassingsprofielen

Sommige applicaties die open poorten vereisen, worden geleverd met ufw-profielen om dit nog gemakkelijker te maken. Voer de volgende opdracht uit om de toepassingsprofielen te zien die beschikbaar zijn op uw lokale systeem:

sudo ufw app-list

Bekijk informatie over een profiel en de bijbehorende regels met de volgende opdracht:

sudo ufw app info (Naam app)

Sta een applicatieprofiel toe met de opdracht allow:

sudo ufw allow (Naam app)

Meer informatie

Logboekregistratie is standaard uitgeschakeld, maar je kunt logboekregistratie ook inschakelen om firewallberichten naar het systeemlogboek af te drukken:

sudo ufw logging on

Voor meer informatie, voer het man ufw commando uit om de man-pagina van ufw te lezen.