Einführung
Der Linux-Kernel in Ubuntu bietet ein Paketfiltersystem namens netfilter, und die traditionelle Schnittstelle zur Manipulation von netfilter ist die iptables-Befehlssuite. iptables bieten eine komplette Firewall-Lösung, die sowohl hoch konfigurierbar als auch hochflexibel ist.
iptables zu beherrschen braucht Zeit, und erste Schritte mit netfilter Firewalling nur mit iptables kann eine entmutigende Aufgabe sein., Infolgedessen wurden im Laufe der Jahre viele Frontends für Iptables erstellt, von denen jedes versucht, ein anderes Ergebnis zu erzielen und ein anderes Publikum anzusprechen.
Die unkomplizierte Firewall (ufw) ist ein Frontend für Iptables und eignet sich besonders gut für hostbasierte Firewalls. ufw bietet ein Framework zum Verwalten von netfilter sowie eine Befehlszeilenschnittstelle zum Bearbeiten der Firewall., ufw zielt darauf ab, eine benutzerfreundliche Oberfläche für Personen bereitzustellen, die mit Firewall-Konzepten nicht vertraut sind, und gleichzeitig komplizierte iptables-Befehle zu vereinfachen, um einem Administrator zu helfen, der weiß, was er tut. ufw ist ein Upstream für andere Distributionen und grafische Frontends.
UFW in Ubuntu
Ubuntu 8.04 LTS hat ufw eingeführt und ist standardmäßig in allen Ubuntu-Installationen nach 8.04 LTS verfügbar.,
Verfügbare Versionen in unterstützten Versionen von Ubuntu
Features
ufw hat die folgenden Funktionen:
|
Feature |
0., |
ja |
|||
|
IPv6 (standardmäßig) |
ja |
ja |
ja |
ja |
|
|
Status |
ja |
ja |
ja |
ja |
|
|
Protokollierung (ein/aus) |
ja |
ja |
ja |
ja |
|
|
erweiterbares Framework |
ja |
ja |
ja |
ja |
|
|
python 2.,d> |
yes |
||||
|
improved reporting |
yes |
yes |
yes |
yes |
|
|
reset command |
ja |
ja |
ja |
ja |
|
|
rsyslog unterstützung |
ja |
ja |
ja |
ja |
|
|
Löschen nach Regelnummer |
ja |
ja |
ja |
ja |
|
|
python 2.,6 unterstützung |
ja |
ja |
ja |
ja |
|
|
’show listening‘ bericht |
ja |
ja |
ja |
ja |
|
|
Python 2.,7 support |
yes |
yes |
yes |
yes |
|
|
increased protocol support (ah, esp) |
yes |
yes |
yes |
yes |
|
|
IPv6 rate limiting via ‚limit‘ command |
yes |
yes |
yes |
||
|
python 3.2 support |
yes |
yes |
no |
||
|
python 3.,3 unterstützung |
ja |
ja |
ja |
||
|
’show added‘ bericht |
ja |
ja |
ja |
||
|
python 3.,> |
yes |
yes |
|||
|
before/after extensibility hooks |
yes |
yes |
yes |
||
|
routed packet filtering (FORWARD) |
yes |
yes |
yes |
||
|
systemd support |
yes |
yes |
|||
|
increased protocol support (igmp, gre) |
yes |
yes |
|||
|
python 3.,5 support |
yes |
yes |
|||
|
Snappy for Ubuntu Core support |
yes |
||||
|
per rule comments |
yes |
- support for application integration is limited on Ubuntu Core at this time
Basic Usage
Getting started with ufw is easy., Um beispielsweise die Firewall zu aktivieren, den SSH-Zugriff zuzulassen, die Protokollierung zu aktivieren und den Status der Firewall zu überprüfen, führen Sie Folgendes aus:
Hiermit wird eine standardmäßige Deny (DROP) – Firewall für eingehende Verbindungen eingerichtet, wobei alle ausgehenden Verbindungen mit der Statusverfolgung zulässig sind.
Ersetzen Sie auf Ubuntu Core einfach ‚ ufw ‚durch‘ ufw.cmd “ ein. ZB:
$ sudo ufw.cmd enable
Erweiterte Funktionalität
Wie bereits erwähnt, kann die ufw-Anwendung alles tun, was iptables kann. Dies wird durch die Verwendung mehrerer Sätze von Regeldateien erreicht, die nichts anderes als iptables sind-kompatible Textdateien wiederherstellen., Fine-tuning ufw und/oder zusätzliche iptables-Befehle, die nicht über die ufw-Befehl ist eine Frage der Bearbeitung von verschiedenen text-files1:
– Nachdem Sie eine der oben genannten Dateien, aktivieren Sie die neuen Einstellungen mit:
$ sudo ufw disable$ sudo ufw enable
Weitere Informationen
- Ubuntu 16.04 LTS (Xenial Xerus)
-
der Server Guide – Firewall
-
ufw-Handbuch
-
ufw framework-Handbuch
-
- Ubuntu 18.,04 LTS (Bionic Beaver)
-
Server Guide – Firewall
-
ufw manual
-
ufw framework manual
-
- Ubuntu 19.10 (Eoan Hermine)
-
ufw manual
-
ufw framework manual
-
- Ubuntu 20.04 (Focal Fossa)
-
ufw manual
-
ufw framework manual
-
- Ubuntu Core
-
Siehe ‚ufw.doc‘ auf Ihrem Ubuntu-Core-system, speziell ‚ufw.doc ufw-on-snappy | less‘, um zu sehen, wie sich ufw auf Ubuntu Core unterscheidet.,
-
-
Ubuntu Community Documentation on UFW
-
Specification: UbuntuFirewallSpec
-
Code: https://launchpad.net/ufw
-
Graphic User Interface for UFW: Gufw.