UFW (firewall)
In het verleden gebruikte ik UFW, en dat blijkt nog altijd een prima keuze te zijn.
Installatie
Je installeert 'm middels [1]:
sudo apt-get install ufw
Maar hij is meestal al geïnstalleerd op Ubuntu of Linux Mint-instanties.
Configuratie - Webserver
- Al het uitgaande verkeer is toegestaan
- Alleen specifiek inkomend verkeer is toegestaan
- Dit betreft een webserver, dus inkomend verkeer op poort 80 moeten open staan en op poort 443 voor https [2]
- Geen mailserver
- Websites functionereen regelmatig als SMTP-client, maar daarvoor hoeft er niet geconfigureerd te worden qua binnenkomend verkeer.
Ik vermoed dat dit een aardige configuratie is:
sudo ufw default allow outgoing sudo ufw default deny incoming sudo ufw allow 22/tcp # ssh sudo ufw allow 80/tcp # http sudo ufw allow 443/tcp # https sudo ufw enable
Test
sudo ufw status
geeft:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6)
Details
- De regels worden automatisch voor ipv4 en ipv6 toegevoegd
- Ik kan nog steeds inloggen via ssh :)