UFW Erklärt: Firewall-Verwaltung auf Ubuntu

Ubuntus Uncomplicated Firewall (UFW) ist ein benutzerfreundliches Tool zur Verwaltung von Firewall-Regeln. UFW wurde entwickelt, um iptables zu vereinfachen und hilft, Ihr System zu sichern, indem es den eingehenden und ausgehenden Netzwerkverkehr kontrolliert.

Dieser Leitfaden führt Sie Schritt für Schritt durch den Prozess der Konfiguration und Verwaltung von UFW.

Systemanforderungen

Bevor Sie beginnen, stellen Sie sicher, dass Ihr System diese Anforderungen erfüllt:

• Ubuntu 16.04 oder höher installiert. 
• Root- oder sudo-Rechte. 
• Ein grundlegendes Verständnis von SSH- und Firewall-Konzepten. 

Wenn Sie bereit sind, legen wir los.

Konfigurieren der Ubuntu-Firewall mit UFW 

Nun tauchen wir in die Konfiguration Ihrer Firewall mit UFW ein. 

Wir gehen die Schritte nacheinander durch und erklären dabei die Gründe für jede Aktion.

Schritt 1 – Überprüfen der IPv6-Funktionalität 

UFW kann sowohl IPv4- als auch IPv6-Verkehr verarbeiten. Standardmäßig unterstützt es beide Protokolle, aber Sie sollten sicherstellen, dass IPv6 korrekt konfiguriert und aktiviert ist. Um die Aktivität der IPv6-Funktion auf Ihrem System zu überprüfen:

• Öffnen Sie ein Terminal.
  
• Prüfen Sie die Systemeinstellungen für IPv6:

sudo ufw show raw

• If IPv6 is enabled, you'll see it listed in the output. If not, you can manually enable it by editing the UFW configuration file

sudo nano /etc/default/ufw

• Stellen Sie sicher, dass IPV6=yes eingestellt ist. Speichern Sie die Datei und schließen Sie den Editor.

Hinweis: Wenn Sie IPv6 nicht verwenden, können Sie es deaktivieren, indem Sie IPV6=n setzen. 

Schritt 2 – Standardrichtlinien festlegen 

Als Nächstes legen Sie das Standardverhalten der Firewall fest. Die empfohlene Konfiguration ist, eingehenden Datenverkehr zu blockieren und ausgehenden zuzulassen. Dadurch kann das System Verbindungen initiieren, während eingehender Datenverkehr blockiert wird, es sei denn, es wird ausdrücklich erlaubt. 

1. Standardrichtlinien festlegen:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Diese Einstellungen blockieren unerwünschten Datenverkehr von außen und erlauben ausgehenden Datenverkehr vom Server. Sie können später Regeln hinzufügen, um spezifische eingehende Verbindungen zuzulassen (z. B. für SSH oder HTTP).

Schritt 3 – SSH-Zugriff erlauben

Eine der ersten Dienstleistungen, die Sie zulassen sollten, ist SSH (Secure Shell). Wenn Sie Ihren Server remote verwalten, ist dies entscheidend, um weiterhin Zugriff auf Ihr System zu haben.

Erlauben Sie SSH (Port 22), um sicherzustellen, dass Sie weiterhin auf den Server zugreifen können:

sudo ufw allow ssh

Oder durch die Angabe der spezifischen Portnummer:

sudo ufw allow 22

Diese Regel erlaubt eingehenden Datenverkehr auf Port 22, dem Standardport für SSH.

Schritt 4 – UFW aktivieren

Mit den Standardrichtlinien und erforderlichen Regeln ist es Zeit, die Firewall zu aktivieren. 

• UFW aktivieren:

sudo ufw enable

• UFW ist nun aktiv, und Ihre Firewall-Einstellungen werden durchgesetzt.

Wichtig: Stellen Sie sicher, dass Sie den SSH-Zugriff erlaubt haben, bevor Sie UFW aktivieren, da Sie sich sonst möglicherweise aus Ihrem System aussperren, wenn Sie es remote verwalten.

Schritt 5 – Zusätzliche Verbindungsregeln konfigurieren

Je nach den auf Ihrem Server ausgeführten Diensten müssen Sie möglicherweise zusätzliche Verbindungen zulassen, beispielsweise für Webserver (HTTP/HTTPS) oder andere Dienste. 

Beispielsweise können Sie HTTP (Port 80) und HTTPS (Port 443) mit den folgenden Befehlen zulassen:

• HTTP zulassen (Port 80):

sudo ufw allow http

• HTTPS zulassen (Port 443):

sudo ufw allow https

Sie können auch benutzerdefinierte Ports oder Dienste nach Nummer oder Name angeben, z. B.:

sudo ufw allow 8080/t

Schritt 6 – Unerwünschten Datenverkehr blockieren

Um sich vor bösartigem Verhalten zu schützen, können Sie Datenverkehr von bestimmten IP-Adressen oder Bereichen blockieren. Wenn Sie beispielsweise bösartige Aktivitäten oder Zugriffsversuche auf Ihr System von einer unerwünschten IP-Adresse aus feststellen, können Sie diese blockieren:

• Verweigern Sie eine IP-Adresse:

sudo ufw deny from 192.168.1.100

• Damit wird der gesamte eingehende Datenverkehr von der IP-Adresse 192.168.1.100 blockiert.

Sie können auch den Verkehr auf bestimmten Ports oder sogar nach Land blockieren (mit zusätzlichen Tools)

Schritt 7 – Nicht benötigte Regeln entfernen

Um die Firewall-Konfiguration übersichtlich zu halten, entfernen Sie veraltete Regeln.

• Aktive Regeln auflisten: 

sudo ufw status verbose

• Um eine Regel zu löschen, verwenden Sie den Befehl delete. Zum Beispiel, um die SSH-Regel zu entfernen:

sudo ufw delete allow ssh

• Sie können auch bestimmte Port-Regeln löschen, indem Sie deren Port-Nummer oder Dienstnamen verwenden.

Schritt 8 - UFW-Status und -Konfigurationen überprüfen

Es ist ratsam, den Status Ihrer Firewall regelmäßig zu überprüfen und sicherzustellen, dass die Regeln Ihren Erwartungen entsprechen.

• So überprüfen Sie den Status der UFW:

sudo ufw status verbose

Dieser Befehl bietet einen detaillierten Überblick über Ihre aktuellen UFW-Einstellungen, einschließlich aktiver Regeln und Standardrichtlinien.

• Wenn Sie Änderungen vorgenommen haben, sollten Sie die Regeln überprüfen und anpassen, um sicherzustellen, dass keine Sicherheitslücken bestehen.

Schritt 9 - Deaktivieren oder Zurücksetzen der UFW-Einstellungen

Wenn Sie die Firewall zu irgendeinem Zeitpunkt deaktivieren möchten (z. B. zur Fehlersuche), können Sie dies problemlos tun:

• So deaktivieren Sie UFW:

sudo ufw disable

• So setzen Sie die UFW auf ihre Standardkonfiguration zurück (Entfernen aller Regeln):

sudo ufw reset

• Nach dem Zurücksetzen müssen Sie die UFW wieder aktivieren und die erforderlichen Regeln erneut konfigurieren.

Fazit

UFW bietet eine einfache und effektive Möglichkeit, Ihr Ubuntu-System durch die Verwaltung von Firewall-Regeln zu sichern. Durch das Einrichten von Standardrichtlinien, das Zulassen notwendiger Dienste und das Blockieren unerwünschter Verbindungen können Sie die Angriffsfläche Ihres Servers oder des Desktops erheblich reduzieren.

Denken Sie daran, Ihre Firewall-Konfiguration regelmäßig zu überprüfen, um sie mit den Anforderungen Ihres Netzwerks und den besten Sicherheits-Praktiken auf dem neuesten Stand zu halten. Mit UFW wird die Verwaltung Ihrer Firewall unter Ubuntu zu einer schlanken und überschaubaren Aufgabe, so dass Sie sich auf Ihre Kernaufgaben konzentrieren können, ohne sich um komplexe Firewall-Konfigurationen kümmern zu müssen.