UFW Firewall
Deze documentatie is geschreven voor Ubuntu 18.04 tot en met 23.04.
Op Linux Ubuntu kan je met UFW gemakkelijk een simpele, maar effectieve firewall inrichten.
Installatie
Check eerst of UFW geïnstalleerd is met het commando: ufw. UFW staat vaak al voor geïnstalleerd op Linux Ubuntu installaties.
Als dit niet het geval is kan je het installeren met het commando:
sudo apt-get install ufwUFW activeren
Let erop dat wanneer je de firewall activeert je zorgt dat de SSH port toegevoegd is of je lokaal toegang hebt tot de server.
Wanneer UFW geïnstalleerd is, is deze niet direct actief. Je kan de firewall activeren met het commando:
sudo ufw enableJe kan deze weer uitzetten door "enable" te vervangen met "disable".
UFW porten toestaan
Porten staan standaard allemaal dicht bij UFW deze moet je dus handmatig openzetten. Let er hier op dat je bij UFW: TCP, UDP, IPv4 en IPv6 los kan definiëren.
Porten kunnen open gezet worden met het commando:
sudo ufw allow <port></tcp | udp>In plaats van een port kan je ook de naam van een service opgeven, zoals bijvoorbeeld: SSH.
Een voorbeeld om de SQL TCP port 3306 open te zetten is:
sudo ufw allow 3306/tcpLet erop dat in dit geval voor zowel IPv4 als IPv6 port 3306 opengezet wordt.
UFW porten tegenhouden
Porten staan standaard allemaal dicht bij UFW, je kan echter handmatig nog extra regels opgeven om porten te sluiten wanneer dit nodig is.
Porten worden gesloten met het commando:
sudo ufw deny <port></tcp | udp>UFW port range
Wanneer je een hele lading porten moet openzetten is het nogal langdradig om dit allemaal handmatig te doen. Er is een manier om een hele reeks aan porten in één keer te openen.
Door port:port in te vullen specificeer je een reeks aan porten. Je kan dus bijvoorbeeld het volgende uitvoeren:
sudo ufw allow 25565:25600/tcpIn dit geval open je TCP porten 25565 tot en met 25600.
UFW informatie
Wanneer je informatie over UFW wilt weten kan je dit opvragen via het commando:
sudo ufw statusDit kan je ook uitvoeren wanneer de firewall uitstaat.