Ubuntu 18.04 Erste Schritte - 2. Einrichtung einer Firewall mit UFW

Einleitung

Im zweiten Teil dieser Anleitung richten wir eine Firewall mit dem unter Ubuntu 18.04 vorinstallierten Dienst UFW ein.

Vorraussetzungen

Du solltest den ersten Teil bereits abgeschlossen haben.

Anleitung — Einrichtung der Firewall

Ubuntu 18.04 Server können die UFW Firewall nutzen, um Verbindungen nur zu bestimmten Diensten wie bspw. Nginx zu erlauben.

Dies erlaubt uns mit UFW zu verwalten, welche Software für Verbindungen zu unserem Server genutzt werden darf.

Dienste und Applikationen registrieren während der Installation ihre Profile durch UFW. Eine Liste der registrierten Applikationen können wir mit folgendem Befehl anzeigen lassen:

ufw app list

Available applications:
 OpenSSH

OpenSSH ist der Dienst, durch den wir nun mit dem Server verbunden sind. Diesem erlauben wir auch weiterhin die Firewall zu passieren:

ufw allow OpenSSH

Dann aktivieren wir die Firewall:

ufw enable

Anschließend bestätigen wir den Vorgang in der Konsole. Nun können wir überprüfen, dass SSH-Verbindungen weiterhin erlaubt sind, indem wir eingeben:

ufw status

Status: active
To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

Zu bedenken ist nun, dass die Firewall alle Verbindungen außer SSH blockiert. Das bedeutet, dass sie nach Installation neuer Annwendungen angepasst werden muss, wenn diese einen Zugang von außen benötigen.

Nächste Schritte

• Im dritten Teil richten wir einen SSH Zugang für den in Teil 1 erstellten Nutzer ein.