UFW (firewall)

Uit De Vliegende Brigade
Versie door Jeroen Strompf (overleg | bijdragen) op 2 jun 2018 om 11:29 (→‎Test)
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen

In het verleden gebruikte ik UFW, en dat blijkt nog altijd een prima keuze te zijn.

Installatie

Je installeert 'm middels [1]: 

sudo apt-get install ufw

Maar hij is meestal al geïnstalleerd op Ubuntu of Linux Mint-instanties.

Configuratie - Webserver

  • Al het uitgaande verkeer is toegestaan
  • Alleen specifiek inkomend verkeer is toegestaan
  • Dit betreft een webserver, dus inkomend verkeer op poort 80 moeten open staan en op poort 443 voor https [2]
  • Geen mailserver
  • Websites functionereen regelmatig als SMTP-client, maar daarvoor hoeft er niet geconfigureerd te worden qua binnenkomend verkeer.

Ik vermoed dat dit een aardige configuratie is: 

sudo ufw default allow outgoing
sudo ufw default deny incoming
sudo ufw allow 22/tcp              # ssh
sudo ufw allow 80/tcp              # http
sudo ufw allow 443/tcp             # https
sudo ufw enable

Test

sudo ufw status geeft: 

Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere                  
80/tcp                     ALLOW       Anywhere                  
22/tcp (v6)                ALLOW       Anywhere (v6)             
80/tcp (v6)                ALLOW       Anywhere (v6)

Details

  • De regels worden automatisch voor ipv4 en ipv6 toegevoegd
  • Ik kan nog steeds inloggen via ssh :)

Zie ook

Overgenomen van "https://wiki.devliegendebrigade.nl/index.php?title=UFW_(firewall)&oldid=14175"