Einleitung
Im zweiten Teil dieser Anleitung richten wir eine Firewall mit dem unter Ubuntu 18.04 vorinstallierten Dienst UFW
ein.
Vorraussetzungen
Du solltest den ersten Teil bereits abgeschlossen haben.
Anleitung — Einrichtung der Firewall
Ubuntu 18.04 Server können die UFW
Firewall nutzen, um Verbindungen nur zu bestimmten Diensten wie bspw. Nginx zu erlauben.
Dies erlaubt uns mit UFW
zu verwalten, welche Software für Verbindungen zu unserem Server genutzt werden darf.
Dienste und Applikationen registrieren während der Installation ihre Profile durch UFW
. Eine Liste der registrierten Applikationen können wir mit folgendem Befehl anzeigen lassen:
ufw app list
Available applications:
OpenSSH
OpenSSH
ist der Dienst, durch den wir nun mit dem Server verbunden sind. Diesem erlauben wir auch weiterhin die Firewall zu passieren:
ufw allow OpenSSH
Dann aktivieren wir die Firewall:
ufw enable
Anschließend bestätigen wir den Vorgang in der Konsole. Nun können wir überprüfen, dass SSH-Verbindungen weiterhin erlaubt sind, indem wir eingeben:
ufw status
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
Zu bedenken ist nun, dass die Firewall alle Verbindungen außer SSH
blockiert. Das bedeutet, dass sie nach Installation neuer Annwendungen angepasst werden muss, wenn diese einen Zugang von außen benötigen.
Nächste Schritte
- Im dritten Teil richten wir einen SSH Zugang für den in Teil 1 erstellten Nutzer ein.
Einen Kommentar posten
Kommentare zu diesem Beitrag