So richten Sie eine Firewall mit UFW unter Debian 11 ein

Der UFW oder unkomplizierte Firewall ist ein einfaches Befehlszeilentool, das die Netzfilter-Firewall verwaltet. Für die Konfiguration wurde der Befehl iptables verwendet. Es stellt Befehlsaufgaben bereit, die vorkonfigurierte, einzelne Ports und P2P zulassen oder blockieren. Neben dem Befehlszeilentool verfügt UFW auch über GUI-Tools.

In dieser Anleitung installieren und richten wir die Firewall mit UFW unter Debian 11 ein.

So installieren Sie eine Firewall mit UFW unter Debian 11

Das UFW ist seit 10 standardmäßig in Debian verfügbar. In Debian 11 können Sie es über einen einfachen Befehl installieren:

sudo apt install ufw

So richten Sie eine Firewall mit UFW unter Debian 11 ein

Bevor Sie mit der Konfiguration von UFW beginnen, aktivieren Sie IPv6 auf Ihrem Debian-System, um sicherzustellen, dass UFW zusätzlich zu IPv4 auch Firewalls für IPv6 verwaltet. Um dies zu konfigurieren, öffnen Sie die Datei über den folgenden Befehl:

sudo nano /etc/default/ufw

Suchen Sie in der Datei nach IPV6 und stellen Sie sicher, dass der Wert stimmt Ja. Speichern Sie die Datei und UFW ist sowohl für IPV6 als auch für IPV4 aktiviert.

Standardmäßig ist die UFW so eingestellt, dass sie alle eingehenden Verbindungen ablehnt und alle ausgehenden Verbindungen zulässt. Um die eingehende Verbindung zu aktivieren, müssen Sie zunächst Regeln erstellen, die eingehende SSH- oder HTTP-Verbindungen zulassen.

Um Ihrem Server eingehende SSH-Verbindungen zu ermöglichen, führen Sie den folgenden Befehl aus:

sudo ufw erlaubt ssh

Um die HTTP-Verbindung zuzulassen, führen Sie den folgenden Befehl aus:

sudo ufw erlaubt http

So aktivieren Sie UFW unter Debian 11

Um das UFW unter Debian 11 zu aktivieren, führen Sie den folgenden Befehl aus. Sie werden aufgefordert, zu sagen, dass das aktivierende UFW die bestehende SSH-Verbindung interpretieren könnte. Geben Sie „Ja“ ein:

sudo ufw aktivieren

Die Firewall ist jetzt auf Ihrem System aktiv. Führen Sie den ausführlichen Befehl aus, um alle Regeln zu überprüfen, die Sie für Ihr System festgelegt haben:

sudo ufw status ausführlich

So konfigurieren Sie alle eingehenden und ausgehenden UFW-Verbindungen unter Debian 11

Um alle eingehenden Verbindungen abzulehnen, führen Sie den folgenden Befehl aus:

sudo ufw default verweigert eingehende Nachrichten

Um alle eingehenden Verbindungen zuzulassen, verwenden Sie die Zulassungsoptionen:

sudo ufw standardmäßig eingehende eingehende Nachrichten zulassen

Um alle ausgehenden Verbindungen zuzulassen, führen Sie den folgenden Befehl aus:

sudo ufw default erlaubt ausgehende Nachrichten

Führen Sie den folgenden Befehl aus, um alle ausgehenden Verbindungen zu verweigern:

sudo ufw default verweigert ausgehende Nachrichten

Die Firewall ist jetzt unter Debian 11 konfiguriert und lässt nur die Verbindungen zu, die Ihr Server benötigt, und begrenzt unnötige Verbindungen.

So deaktivieren Sie die Firewall unter Debian 11

Wenn Sie die UFW nicht mehr verwenden möchten, können Sie sie mit dem folgenden Befehl deaktivieren:

sudo ufw deaktivieren

Mit dem Reset-Befehl können Sie im ufw noch einmal von vorne beginnen:

sudo ufw zurückgesetzt

Endeffekt

UFW ist ein leistungsstarkes Firewall-Tool, auch bekannt als unkomplizierte Firewall zur Verbesserung der Sicherheit von Linux-Systemen. Der Hauptzweck der UFW besteht darin, die Netzwerkverbindungen zu überwachen. Es verfolgt alle ein- und ausgehenden Verbindungen und nur die Verbindungen können auf das Netzwerk zugreifen, die von der Firewall zugelassen werden. In dieser ausführlichen Anleitung haben wir die Schritte zum Installieren und Einrichten der Firewall mit UFW unter Debian 11 bereitgestellt.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Nach oben scrollen