UFW (firewall)

Uit De Vliegende Brigade
Naar navigatie springen Naar zoeken springen
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

In het verleden gebruikte ik UFW, en dat blijkt nog altijd een prima keuze te zijn.

Installatie

Je installeert 'm middels [1]: 

sudo apt-get install ufw

Maar hij is meestal al geïnstalleerd op Ubuntu of Linux Mint-instanties.

Configuratie - Webserver

  • Al het uitgaande verkeer is toegestaan
  • Alleen specifiek inkomend verkeer is toegestaan
  • Dit betreft een webserver, dus inkomend verkeer op poort 80 moeten open staan en op poort 443 voor https [2]
  • Geen mailserver
  • Websites functionereen regelmatig als SMTP-client, maar daarvoor hoeft er niet geconfigureerd te worden qua binnenkomend verkeer.

Ik vermoed dat dit een aardige configuratie is: 

sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow 22/tcp              # ssh
sudo ufw allow 80/tcp              # http
sudo ufw allow 443/tcp             # https
sudo ufw enable

Test

sudo ufw status geeft: 

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                  
80/tcp                     ALLOW       Anywhere                  
22/tcp (v6)                ALLOW       Anywhere (v6)             
80/tcp (v6)                ALLOW       Anywhere (v6)

Details

  • De regels worden automatisch voor ipv4 en ipv6 toegevoegd
  • Ik kan nog steeds inloggen via ssh :)

Zie ook

Overgenomen van "https://wiki.devliegendebrigade.nl/index.php?title=UFW_(firewall)&oldid=14175"