Site Overlay

Ubuntu Wiki (Deutsch)

Einführung

Der Linux-Kernel in Ubuntu bietet ein Paketfiltersystem namens netfilter, und die traditionelle Schnittstelle zur Manipulation von netfilter ist die iptables-Befehlssuite. iptables bieten eine komplette Firewall-Lösung, die sowohl hoch konfigurierbar als auch hochflexibel ist.

iptables zu beherrschen braucht Zeit, und erste Schritte mit netfilter Firewalling nur mit iptables kann eine entmutigende Aufgabe sein., Infolgedessen wurden im Laufe der Jahre viele Frontends für Iptables erstellt, von denen jedes versucht, ein anderes Ergebnis zu erzielen und ein anderes Publikum anzusprechen.

Die unkomplizierte Firewall (ufw) ist ein Frontend für Iptables und eignet sich besonders gut für hostbasierte Firewalls. ufw bietet ein Framework zum Verwalten von netfilter sowie eine Befehlszeilenschnittstelle zum Bearbeiten der Firewall., ufw zielt darauf ab, eine benutzerfreundliche Oberfläche für Personen bereitzustellen, die mit Firewall-Konzepten nicht vertraut sind, und gleichzeitig komplizierte iptables-Befehle zu vereinfachen, um einem Administrator zu helfen, der weiß, was er tut. ufw ist ein Upstream für andere Distributionen und grafische Frontends.

UFW in Ubuntu

Ubuntu 8.04 LTS hat ufw eingeführt und ist standardmäßig in allen Ubuntu-Installationen nach 8.04 LTS verfügbar.,

Verfügbare Versionen in unterstützten Versionen von Ubuntu

Features

ufw hat die folgenden Funktionen:

Feature

0.,

ja

IPv6 (standardmäßig)

ja

ja

ja

ja

Status

ja

ja

ja

ja

Protokollierung (ein/aus)

ja

ja

ja

ja

erweiterbares Framework

ja

ja

ja

ja

python 2.,d>

yes

improved reporting

yes

yes

yes

yes

reset command

ja

ja

ja

ja

rsyslog unterstützung

ja

ja

ja

ja

Löschen nach Regelnummer

ja

ja

ja

ja

python 2.,6 unterstützung

ja

ja

ja

ja

’show listening‘ bericht

ja

ja

ja

ja

Python 2.,7 support

yes

yes

yes

yes

increased protocol support (ah, esp)

yes

yes

yes

yes

IPv6 rate limiting via ‚limit‘ command

yes

yes

yes

python 3.2 support

yes

yes

no

python 3.,3 unterstützung

ja

ja

ja

’show added‘ bericht

ja

ja

ja

python 3.,>

yes

yes

before/after extensibility hooks

yes

yes

yes

routed packet filtering (FORWARD)

yes

yes

yes

systemd support

yes

yes

increased protocol support (igmp, gre)

yes

yes

python 3.,5 support

yes

yes

Snappy for Ubuntu Core support

yes

per rule comments

yes

  • support for application integration is limited on Ubuntu Core at this time

Basic Usage

Getting started with ufw is easy., Um beispielsweise die Firewall zu aktivieren, den SSH-Zugriff zuzulassen, die Protokollierung zu aktivieren und den Status der Firewall zu überprüfen, führen Sie Folgendes aus:

Hiermit wird eine standardmäßige Deny (DROP) – Firewall für eingehende Verbindungen eingerichtet, wobei alle ausgehenden Verbindungen mit der Statusverfolgung zulässig sind.

Ersetzen Sie auf Ubuntu Core einfach ‚ ufw ‚durch‘ ufw.cmd “ ein. ZB:

$ sudo ufw.cmd enable

Erweiterte Funktionalität

Wie bereits erwähnt, kann die ufw-Anwendung alles tun, was iptables kann. Dies wird durch die Verwendung mehrerer Sätze von Regeldateien erreicht, die nichts anderes als iptables sind-kompatible Textdateien wiederherstellen., Fine-tuning ufw und/oder zusätzliche iptables-Befehle, die nicht über die ufw-Befehl ist eine Frage der Bearbeitung von verschiedenen text-files1:

– Nachdem Sie eine der oben genannten Dateien, aktivieren Sie die neuen Einstellungen mit:

$ sudo ufw disable$ sudo ufw enable

Weitere Informationen

  • Ubuntu 16.04 LTS (Xenial Xerus)
    • der Server Guide – Firewall

    • ufw-Handbuch

    • ufw framework-Handbuch

  • Ubuntu 18.,04 LTS (Bionic Beaver)
    • Server Guide – Firewall

    • ufw manual

    • ufw framework manual

  • Ubuntu 19.10 (Eoan Hermine)
    • ufw manual

    • ufw framework manual

  • Ubuntu 20.04 (Focal Fossa)
    • ufw manual

    • ufw framework manual

  • Ubuntu Core
    • Siehe ‚ufw.doc‘ auf Ihrem Ubuntu-Core-system, speziell ‚ufw.doc ufw-on-snappy | less‘, um zu sehen, wie sich ufw auf Ubuntu Core unterscheidet.,

  • Ubuntu Community Documentation on UFW

  • Specification: UbuntuFirewallSpec

  • Code: https://launchpad.net/ufw

  • Graphic User Interface for UFW: Gufw.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.