UFW (firewall)
Naar navigatie springen
Naar zoeken springen
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
In het verleden gebruikte ik UFW, en dat blijkt nog altijd een prima keuze te zijn.
Installatie
Je installeert 'm middels [1]:
sudo apt-get install ufw
Maar hij is meestal al geïnstalleerd op Ubuntu of Linux Mint-instanties.
Configuratie - Webserver
- Al het uitgaande verkeer is toegestaan
- Alleen specifiek inkomend verkeer is toegestaan
- Dit betreft een webserver, dus inkomend verkeer op poort 80 moeten open staan en op poort 443 voor https [2]
- Geen mailserver
- Websites functionereen regelmatig als SMTP-client, maar daarvoor hoeft er niet geconfigureerd te worden qua binnenkomend verkeer.
Ik vermoed dat dit een aardige configuratie is:
sudo ufw default allow outgoing sudo ufw default deny incoming sudo ufw allow 22/tcp # ssh sudo ufw allow 80/tcp # http sudo ufw allow 443/tcp # https sudo ufw enable
Test
sudo ufw status
geeft:
Status: active To Action From -- ------ ---- 22/tcp ALLOW Anywhere 80/tcp ALLOW Anywhere 22/tcp (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6)
Details
- De regels worden automatisch voor ipv4 en ipv6 toegevoegd
- Ik kan nog steeds inloggen via ssh :)