So richten Sie eine Firewall mit GUFW unter Linux ein

UFW (Uncomplicated Firewall) ist ein einfach zu verwendendes Firewall-Dienstprogramm mit vielen Optionen für die meisten Benutzer. Es ist eine Schnittstelle für die iptables, die die klassische (und schwierig zu handhabende) Methode zum Einrichten von Regeln für Ihr Netzwerk darstellt.

Benötigen Sie wirklich eine Firewall für den Desktop?

Eine Firewall ist eine Möglichkeit, den ein- und ausgehenden Datenverkehr in Ihrem Netzwerk zu regulieren. Eine gut konfigurierte Firewall ist für die Sicherheit von Servern von entscheidender Bedeutung.

Aber was ist mit normalen Desktop-Benutzern? Benötigen Sie eine Firewall auf Ihrem Linux-System? Höchstwahrscheinlich sind Sie über einen Router, der mit Ihrem Internetdienstanbieter (ISP) verbunden ist, mit dem Internet verbunden. Einige Router verfügen bereits über eine integrierte Firewall. Darüber hinaus ist Ihr tatsächliches System hinter NAT verborgen. Mit anderen Worten, Sie haben wahrscheinlich eine Sicherheitsschicht, wenn Sie sich in Ihrem Heimnetzwerk befinden.

Jetzt, da Sie wissen, dass Sie eine Firewall auf Ihrem System verwenden sollten, wollen wir sehen, wie Sie auf einfache Weise eine Firewall unter Ubuntu oder einer anderen Linux-Distribution installieren und konfigurieren können.

Einrichten einer Firewall mit GUFW

GUFW ist ein grafisches Dienstprogramm zum Verwalten von Uncomplicated Firewall ( UFW ). In diesem Handbuch werde ich eine Firewall mit GUFW konfigurieren, die Ihren Anforderungen entspricht, und die verschiedenen Modi und Regeln behandeln.

Aber zuerst wollen wir sehen, wie man GUFW installiert.

GUFW unter Ubuntu und anderem Linux installieren

GUFW ist in allen wichtigen Linux-Distributionen verfügbar. Ich empfehle, den Paket-Manager Ihrer Distribution für die Installation von GUFW zu verwenden.

Wenn Sie Ubuntu verwenden, stellen Sie sicher, dass das Universe Repository aktiviert ist. Öffnen Sie dazu ein Terminal (Standard-Hotkey : STRG + ALT + T) und geben Sie Folgendes ein:

 sudo add-apt-repository universe

sudo apt update -y

Jetzt können Sie GUFW mit diesem Befehl installieren:

 sudo apt install gufw -y 

Das ist es! Wenn Sie das Terminal nicht berühren möchten, können Sie es auch über das Software Center installieren.

Öffnen Sie das Software Center und suchen Sie nach gufw und klicken Sie auf das Suchergebnis.

Suche nach gufw im Software Center

Fahren Sie fort und klicken Sie auf Installieren .

Installieren Sie GUFW über das Software Center

Um gufw zu öffnen, gehen Sie zu Ihrem Menü und suchen Sie danach.

Starten Sie GUFW

Dadurch wird die Firewall-Anwendung geöffnet und Sie werden von einem Abschnitt " Erste Schritte " begrüßt.

GUFW-Oberfläche und Begrüßungsbildschirm

Schalten Sie die Firewall ein

Das erste, was Sie an diesem Menü bemerken sollten, ist das Umschalten des Status . Durch Drücken dieser Taste wird die Firewall aktiviert / deaktiviert ( Standardeinstellung: deaktiviert), wobei Ihre Einstellungen (Richtlinien und Regeln) angewendet werden.

Schalten Sie die Firewall ein

Wenn diese Option aktiviert ist, wechselt das Schildsymbol von grau zu farbig. Die Farben, die später in diesem Artikel angegeben werden, spiegeln Ihre Richtlinien wider. Dadurch wird die Firewall beim Systemstart automatisch gestartet .

Hinweis: Die Startseite ist standardmäßig deaktiviert. Die anderen Profile (siehe nächster Abschnitt) werden aktiviert .

Grundlegendes zu GUFW und seinen Profilen

Wie Sie im Menü sehen können, können Sie verschiedene Profile auswählen. Jedes Profil wird mit unterschiedlichen Standardrichtlinien geliefert . Dies bedeutet, dass sie unterschiedliche Verhaltensweisen für eingehenden und ausgehenden Verkehr bieten.

Die Standardprofile sind:

  • Zuhause
  • Öffentlichkeit
  • Büro

Sie können ein anderes Profil auswählen, indem Sie auf das aktuelle klicken ( Standard: Startseite ).

Wenn Sie eine davon auswählen, wird das Standardverhalten geändert. Weiter unten können Sie die Einstellungen für eingehenden und ausgehenden Datenverkehr ändern.

Standardmäßig lauten diese Richtlinien sowohl für Privatanwender als auch für Office Eingehende verweigern und Ausgehende zulassen . Auf diese Weise können Sie Dienste wie http / https nutzen, ohne dass Daten eingehen ( z . B. ssh).

Für die Öffentlichkeit sind sie Eingehend ablehnen und Ausgehend zulassen . "Ablehnen" lässt, ähnlich wie " Ablehnen", keine Dienste zu, sendet jedoch eine Rückmeldung an den Benutzer / Dienst, der versucht hat, auf Ihren Computer zuzugreifen (anstatt einfach die Verbindung zu trennen / zu hängen).

Hinweis

Wenn Sie ein durchschnittlicher Desktop-Benutzer sind, können Sie die Standardprofile beibehalten. Sie müssen die Profile manuell ändern, wenn Sie das Netzwerk ändern.

Wenn Sie unterwegs sind, stellen Sie die Firewall auf öffentliches Profil und die von hier aus weitergeleitete Firewall wird bei jedem Neustart in den öffentlichen Modus versetzt.

Konfigurieren von Firewallregeln und -richtlinien [für fortgeschrittene Benutzer]

Alle Profile verwenden dieselben Regeln, nur die Richtlinien, auf denen die Regeln aufbauen, unterscheiden sich. Durch Ändern des Verhaltens einer Richtlinie ( Eingehend / Ausgehend ) werden die Änderungen auf das ausgewählte Profil angewendet.

Beachten Sie, dass die Richtlinien nur geändert werden können, während die Firewall aktiv ist (Status: EIN).

Profile können einfach über das Menü " Einstellungen" hinzugefügt, gelöscht und umbenannt werden.

Einstellungen

Klicken Sie in der oberen Leiste auf Bearbeiten . Wählen Sie Einstellungen .

Öffnen Sie das Einstellungsmenü in GUFW

Dies öffnet das Menü Einstellungen .

Gehen wir die Optionen durch, die Sie hier haben!

Protokollierung bedeutet genau das, was Sie denken: Wie viele Informationen schreibt die Firewall in die Protokolldateien.

Die Möglichkeiten unter Gufw sind recht selbsterklärend.

Im Abschnitt unter Profile können Sie Profile hinzufügen, löschen und umbenennen. Durch Doppelklicken auf ein Profil können Sie es umbenennen . Drücken Sie die Eingabetaste, um diesen Vorgang abzuschließen, und drücken Sie die Esc-Taste, um die Umbenennung abzubrechen.

Um ein neues Profil hinzuzufügen, klicken Sie auf das + unter der Profilliste. Dadurch wird ein neues Profil hinzugefügt. Es benachrichtigt Sie jedoch nicht darüber. Sie müssen auch in der Liste nach unten scrollen, um das erstellte Profil anzuzeigen (mit dem Mausrad oder der Bildlaufleiste auf der rechten Seite der Liste).

Hinweis: Das neu hinzugefügte Profil verweigert eingehenden und lässt ausgehenden Datenverkehr zu.

Durch Klicken auf ein Profil wird dieses Profil hervorgehoben. Durch Drücken der Taste - wird das markierte Profil gelöscht .

Hinweis: Sie können das aktuell ausgewählte Profil nicht umbenennen / entfernen .

Sie können jetzt auf Schließen klicken. Als nächstes werde ich verschiedene Regeln aufstellen.

Regeln

Zurück zum Hauptmenü, irgendwo in der Mitte des Bildschirms können Sie verschiedene Registerkarten auswählen ( Startseite, Regeln, Bericht, Protokolle) . Wir haben bereits die Registerkarte " Startseite" behandelt (dies ist die Kurzanleitung, die Sie beim Starten der App sehen).

Fahren Sie fort und wählen Sie Regeln .

Dies ist der Hauptteil Ihrer Firewall-Konfiguration: Netzwerkregeln. Sie müssen die Konzepte verstehen, auf denen UFW basiert. Das heißt , Verkehr zulassen, ablehnen und begrenzen .

Hinweis: In UFW gelten die Regeln von oben nach unten (die oberen Regeln werden zuerst wirksam und darüber werden die folgenden Regeln hinzugefügt).

Zulassen, Verweigern, Ablehnen, Begrenzen: Dies sind die verfügbaren Richtlinien für die Regeln, die Sie Ihrer Firewall hinzufügen.

Mal sehen, was jeder von ihnen genau bedeutet:

  • Zulassen: Ermöglicht den Datenverkehr zu einem Port
  • Verweigern: Lehnt jeglichen Datenverkehr zu einem Port ab
  • Ablehnen: Lehnt jeglichen Einreiseverkehr zu einem Hafen ab und informiert den Anforderer über die Ablehnung
  • Limit: Verweigert den Datenverkehr, wenn eine IP-Adresse in den letzten 30 Sekunden versucht hat, 6 oder mehr Verbindungen herzustellen

Regeln hinzufügen

Es gibt drei Möglichkeiten, Regeln in GUFW hinzuzufügen. Im folgenden Abschnitt werden alle drei Methoden vorgestellt.

Hinweis: Nachdem Sie die Regeln hinzugefügt haben, ist es sehr schwierig, ihre Reihenfolge zu ändern. Es ist einfacher, sie einfach zu löschen und in der richtigen Reihenfolge hinzuzufügen.

Klicken Sie aber zuerst auf das + unten auf der Registerkarte Regeln .

Dies sollte ein Popup-Menü öffnen ( Firewall-Regel hinzufügen ).

Oben in diesem Menü sehen Sie die drei Möglichkeiten, wie Sie Regeln hinzufügen können. Ich werde Sie durch jede Methode führen, dh Vorkonfiguriert, Einfach, Erweitert . Klicken Sie, um jeden Abschnitt zu erweitern.

Vorkonfigurierte Regeln

Dies ist die am besten für Anfänger geeignete Methode zum Hinzufügen von Regeln.

Der erste Schritt ist die Auswahl einer Richtlinie für die Regel (aus den oben beschriebenen).

Der nächste Schritt besteht darin, die Richtung auszuwählen, in die sich die Regel auswirkt ( Eingehend, Ausgehend, Beides ).

Die Auswahlmöglichkeiten für Kategorien und Unterkategorien sind vielfältig. Diese schränken die Anwendungen ein, die Sie auswählen können

Wenn Sie eine Anwendung auswählen, wird eine Reihe von Ports eingerichtet, die auf den Anforderungen für diese bestimmte Anwendung basieren. Dies ist besonders nützlich für Apps, die möglicherweise auf mehreren Ports ausgeführt werden, oder wenn Sie sich nicht mit der manuellen Erstellung von Regeln für handschriftliche Portnummern befassen möchten.

Wenn Sie die Regel weiter anpassen möchten, klicken Sie auf das orangefarbene Pfeilsymbol . Dadurch werden die aktuellen Einstellungen (Anwendung mit ihren Ports usw.) kopiert und Sie gelangen zum erweiterten Regelmenü. Ich werde das später in diesem Artikel behandeln.

In diesem Beispiel habe ich eine Office-Datenbank- App ausgewählt: MySQL . Ich lehne jeglichen eingehenden Datenverkehr zu den von dieser App verwendeten Ports ab.

Klicken Sie zum Erstellen der Regel auf Hinzufügen .

Sie können das Popup jetzt schließen (wenn Sie keine weiteren Regeln hinzufügen möchten). Sie können sehen, dass die Regel erfolgreich hinzugefügt wurde.

Die Ports wurden von GUFW hinzugefügt und die Regeln wurden automatisch nummeriert. Sie fragen sich vielleicht, warum es zwei neue Regeln gibt, anstatt nur eine. Die Antwort ist, dass UFW automatisch sowohl eine Standard- IP- Regel als auch eine IPv6- Regel hinzufügt.

Einfache Regeln

Das Einrichten vorkonfigurierter Regeln ist zwar hilfreich, es gibt jedoch eine andere einfache Möglichkeit, eine Regel hinzuzufügen. Klicken Sie erneut auf das Symbol + und wechseln Sie zur Registerkarte Einfach .

Die Optionen hier sind direkt. Geben Sie einen Namen für Ihre Regel ein und wählen Sie die Richtlinie und die Richtung aus. Ich werde eine Regel hinzufügen, um eingehende SSH-Versuche abzulehnen.

Die Protokolle, die Sie auswählen können, sind TCP, UDP oder Beide .

Sie müssen jetzt den Port eingeben, für den Sie den Datenverkehr verwalten möchten. Sie können eine Portnummer eingeben (z. B. 22 für ssh), einen Portbereich mit eingeschlossenen Enden, die durch ein : ( Doppelpunkt ) (z. B. 81:89) oder einen Dienstnamen (z. B. ssh) getrennt sind. Ich werde ssh verwenden und für dieses Beispiel sowohl TCP als auch UDP auswählen. Klicken Sie wie zuvor auf Hinzufügen, um die Erstellung Ihrer Regel abzuschließen. Sie können auf den roten Pfeil klicken, um die Einstellungen in das Menü Erweiterte Regelerstellung zu kopieren.

Wenn Sie Schließen auswählen, wird angezeigt, dass die neue Regel (zusammen mit der entsprechenden IPv6-Regel) hinzugefügt wurde.

Erweiterte Regeln

Ich werde nun erläutern, wie Sie erweiterte Regeln einrichten, den Datenverkehr von bestimmten IP-Adressen und Subnetzen verarbeiten und auf verschiedene Schnittstellen abzielen.

Lassen Sie uns das Menü Regeln erneut öffnen. Wählen Sie die Registerkarte Erweitert .

Inzwischen sollten Sie bereits mit den grundlegenden Optionen vertraut sein: Name, Richtlinie, Richtung, Protokoll, Port . Dies sind die gleichen wie zuvor.

Hinweis: Sie können sowohl einen empfangenden als auch einen anfordernden Port auswählen.

Was sich ändert ist, dass Sie jetzt zusätzliche Optionen haben, um unsere Regeln weiter zu spezialisieren.

Ich habe bereits erwähnt, dass die Regeln von GUFW automatisch nummeriert werden. Bei Erweiterte Regeln geben Sie die Position Ihrer Regel an, indem Sie eine Zahl in die Option Einfügen eingeben.

Hinweis: Wenn Sie Position 0 eingeben, wird Ihre Regel nach allen vorhandenen Regeln hinzugefügt.

Schnittstelle Hier können Sie eine beliebige Netzwerkschnittstelle auswählen, die auf Ihrem Computer verfügbar ist. Auf diese Weise wirkt sich die Regel nur auf den Datenverkehr zu und von dieser bestimmten Schnittstelle aus.

Log ändert genau das: Was wird und was wird nicht protokolliert.

Sie können auch IPs für den anfordernden und den empfangenden Port / Dienst ( Von, Bis ) auswählen.

Sie müssen lediglich eine IP-Adresse (z. B. 192.168.0.102) oder ein gesamtes Subnetz (z. B. 192.168.0.0/24 für IPv4-Adressen von 192.168.0.0 bis 192.168.0.255) angeben.

In meinem Beispiel werde ich eine Regel einrichten, um alle eingehenden TCP-SSH-Anforderungen von Systemen in meinem Subnetz an eine bestimmte Netzwerkschnittstelle des Computers zuzulassen, auf dem ich gerade arbeite. Ich füge die Regel nach all meinen Standard-IP-Regeln hinzu, sodass sie über die anderen von mir festgelegten Regeln hinausgeht.

Schließen Sie das Menü.

Die Regel wurde erfolgreich nach den anderen Standard-IP-Regeln hinzugefügt.

Regeln bearbeiten

Durch Klicken auf eine Regel in der Regelliste wird diese hervorgehoben. Wenn Sie nun unten auf das kleine Zahnradsymbol klicken, können Sie die markierte Regel bearbeiten .

Dadurch wird ein Menü geöffnet, das dem Menü " Erweitert" ähnelt, das ich im letzten Abschnitt erläutert habe.

Hinweis: Wenn Sie Optionen einer Regel bearbeiten, wird diese an das Ende Ihrer Liste verschoben.

Sie können jetzt auf Anwenden klicken, um Ihre Regel zu ändern und an das Ende der Liste zu verschieben, oder auf Abbrechen klicken .

Regeln löschen

Nachdem Sie eine Regel ausgewählt (hervorgehoben) haben, können Sie auch auf das Symbol - klicken.

Berichte

Wählen Sie die Registerkarte Bericht . Hier sehen Sie die Dienste, die gerade ausgeführt werden (zusammen mit Informationen über sie, wie z. B. Protokoll, Port, Adresse und Anwendungsname). Von hier aus können Sie den Abhörbericht anhalten (Pausensymbol) oder eine Regel aus einem hervorgehobenen Dienst aus dem Abhörbericht erstellen (+ Symbol) .

Protokolle

Wählen Sie die Registerkarte Protokolle . Hier müssen Sie überprüfen, ob Fehler verdächtige Regeln sind. Ich habe versucht, ungültige Regeln zu erstellen, um Ihnen zu zeigen, wie diese aussehen können, wenn Sie nicht wissen, warum Sie eine bestimmte Regel nicht hinzufügen können. Im unteren Bereich befinden sich zwei Symbole. Durch Klicken auf das erste Symbol werden die Protokolle in die Zwischenablage kopiert und durch Klicken auf das zweite Symbol wird das Protokoll gelöscht .

Einpacken

Eine ordnungsgemäß konfigurierte Firewall kann erheblich zu Ihrer Ubuntu-Erfahrung beitragen, die Sicherheit Ihres Computers erhöhen und Ihnen die vollständige Kontrolle über eingehenden und ausgehenden Datenverkehr ermöglichen.

Ich habe die verschiedenen Verwendungszwecke und Modi von GUFW behandelt und erläutert, wie Sie verschiedene Regeln einrichten und eine Firewall nach Ihren Wünschen konfigurieren. Ich hoffe, dass dieser Leitfaden für Sie hilfreich war.

Wenn Sie Anfänger sind, sollte sich dies als umfassender Leitfaden erweisen. Selbst wenn Sie mit der Linux-Welt besser vertraut sind und sich vielleicht mit Servern und Netzwerken beschäftigen, hoffe ich, dass Sie etwas Neues gelernt haben.

Lassen Sie uns in den Kommentaren wissen, ob dieser Artikel Ihnen geholfen hat und warum Sie beschlossen haben, dass eine Firewall Ihr System verbessern würde!

Empfohlen

So installieren und konfigurieren Sie Ubuntu SDK in Ubuntu 16.04 und 14.04
2019
Behebung des Fehlers "Fehler beim Abrufen" mit Google Chrome unter Ubuntu und Linux Mint
2019
Kanarische Inseln sparen mit Open Source 700.000 Euro
2019