UFW (oder Uncomplicated Firewall) ist eine vereinfachte Firewall-Verwaltungsschnittstelle, die die Komplexität von Paketfilterungstechnologie auf niedriger Ebene wie iptables und nftables versteckt. Wenn Sie mit dem Sichern Ihres Netzwerks beginnen möchten und Sie nicht sicher sind, welches Tool Sie verwenden sollen, könnte UFW die richtige Wahl für Sie sein.
Über die Sinnhaftigkeit einer Firewall auf einem Dektop-PC wird immer wieder hart diskutiert. Wer sich nach außen abschotten will, geht hier einen kleinen Schritt in diese Richtung.
Mit dem folgendem Befehl, installieren wir die UFW Firewall
sudo apt install ufw
Wenn Du gerade mit der Verwendung deiner Firewall begonnen hast, sind Ihre Standardrichtlinien die ersten Regeln, die Du definieren solltest. Diese Regeln steuern die Handhabung von Daten, die nicht ausdrücklich von anderen Regeln abgedeckt werden. Standardmäßig ist UFW so konfiguriert, dass alle eingehenden Verbindungen abgelehnt und alle ausgehenden Verbindungen zugelassen werden. So kann niemand, der versucht, deinen PC von außen zu erreichen, eine Verbindung herstellen, während jede Anwendung innerhalb des Servers nach außen kommunizieren kann. Um die von UFW verwendeten Standardeinstellungen auszuwählen, verwende diesen Befehl:
sudo ufw default deny incoming comment 'Blockt den kompletten eingehenden Verkehr'
sudo ufw default allow outgoing comment 'Freigabe für den kompletten ausgehenden Verkehr'
Diese Befehle legen die Standardeinstellungen fest: eingehende Verbindungen werden abgelehnt und ausgehende Verbindungen zugelassen. Die Standardeinstellungen der Firewall allein können für einen Dektop-PC ausreichen, Server müssen aber normalerweise auf eingehende Anfragen von externen Benutzern reagieren. Das sehen wir uns später im Debian Server HowTo näher an.
Um UFW zu aktivieren, verwende nun diesen Befehl:
sudo ufw enable
Ab jetzt kann von außen nicht mehr auf deinen PC zugegriffen werden. Wenn Du dich mit SSH oder Teamviewer nun verbinden willst, musst Du nun die Ports manuell freigeben.
Wer noch eine Grafische Oberfläche installieren möchte, kann dies mit diesem Befehl nachholen.
sudo apt install gufw
