Uncomplicated firewall (ufw)

Eine Firewall ist ein Regelsatz, der ein- und ausgehende Verbindungen zulässt oder verbietet. Debian bietet mehrere Pakete dazu an. Für einfache Szenarien reicht ufw sicherlich aus. Empfehlenswert ist auch ein Blick auf das Paket shorewall. Die Installation von ufw läuft debian-typisch ab.

apt-get install ufw

Generell gibt es sogenannte Standards. Oft verbietet man damit komplett eingehende Verbindungen und erlaubt in den Regeln explizit einzelne, gewollte Verbindungen. Ich erlaube ausgehende Verbindungen und sperre alles eingehende. Vorher deaktivieren wir das Regelset, falls es bereits aktiv sein sollte. Andernfalls wäre der Remotezugriff über SSH gesperrt.

ufw disable
ufw default deny incoming
ufw default allow outgoing

Nun erlauben wir die Verbindungen, welche wir möchten. Viele Dienste sind bereits bekannt, so dass man sie über den Namen ansprechen kann. Falls nicht, kann man direkt das Protokoll sowie die Portnummern angeben. Beispielhaft erlaube ich hier SSH, HTTPS sowie IMAP.

ufw allow ssh
ufw allow https
#imap
ufw allow 993/tcp

Man kann die Regeln erweitern, z.B. Verbindungen nur von bestimmten Adressen oder Netzwerken erlauben.

#erlaubt syslog von der IP 11.22.33.44
ufw allow 514/tcp from 11.22.33.44

Aktivierung

Bevor man die Firewall aktiviert, kontrolliert man die Regeln, ob alles in Ordnung ist.

ufw status verbose
ufw enable