Linux Bibel online ~ GUFW Firewall

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 3.0 Österreich Lizenz.

Change language by Google translator: ...

Dir Firewall unter Linux gilt als nicht sonderlich einfach zu nutzen, grundlegend wird der so genannte Netfilter auf dem Terminal durch das Werkzeug "nftables" (in älteren Versionen durch "iptables") konfiguriert, man sollte sich mit Ports und anderen Dingen wie der Syntax dieser Tools auskennen und noch dazu muss man so einiges über das Netzwerk wissen. Nun, wie Linux so ist gibt es auch ein grafisches Werkzeug namens "GUFW" das diese Konfiguration per Klick erledigen lässt, selbst für User die sich noch nicht einmal unter Windows mit der Firewall befasst haben und sich mit Netzwerk-technischen Grundlagen überhaupt nicht auskennen.

Grundlegend ist unter auf Debian basierenden Distributionen die Firewall - wie schon beschrieben der Netfilter automatisch installiert da er in den Linux-Kernel integriert ist, doch er ist nicht aktiv. Warum dieses sicherheitstechnische Manko? Weil es keines ist, unter auf Debian basierenden Distributionen ist nämlich standardmäßig kein Dienst aktiv der seine Dienste ins Netzwerk anbietet - ergo eine laufende Firewall ist nicht nötig. Doch, versteht der einfache Nutzer oft nicht wann er Software installiert die ihre Dienste auch in das Internet frei gibt, also ist es wiederum ganz sinnvoll die Firewall doch zu aktivieren.
Mittels GUFW ist dies auf einfachste Art und Weise per Klick und ohne Vor-Wissen möglich.

GUFW installieren

Sie installieren die Software unter auf Debian basierenden Distributionen ganz einfach über die Paket-Verwaltung durch das Paket "gufw".

GUFW nutzen

Um mit GUFW die Firewall zu aktivieren finden Sie die Software nach der Installation ganz einfach im Anwendungsmenü im Bereich "System", optional starten Sie die Anwendung über den Schnellstarter (Alt + F2) oder über das Terminal durch den Befehl:

gufw

GUFW - die einfach zu nutzende Firewall unter Linux

GUFW - Die Firewall unter Linux ganz einfach

Als erstes müssen Sie die Bedienung frei schalten, dazu klicken Sie auf den Schalter "Unlock" und geben das Administrator-Passwort ein, schon lässt sich die Firewall aktivieren und konfigurieren:

GUFW - die einfach zu nutzende Firewall unter Linux

GUFW - Die Firewall unter Linux ganz einfach

Klicken Sie auf den Schalter neben Status damit die Bezeichnung "An" sichtbar ist und schon ist die Firewall aktiv, nei Eingehend aktivieren Sie "Deny" (also nicht erlaubt) und bei Ausgehend aktivieren Sie "Allow" damit Sie natürlich surfen können. Damit ist Ihr System geschützt und Sie können die Software GUFW beenden, die Firewall bleibt natürlich aktiv.

Im Fall wie oben beschrieben ist Ihr System dabei schon bestens geschützt (Updates zu installieren ist natürlich unabkömmlich) - dies sollte im normalen Anwender-Fall auch genügen. Möchten Sie jedoch etwa in Ihrem Netzwerk etwa einen Server - egal welcher Art auch immer (etwa SSH-, Samba-, Mail-, Webserver oder was auch immer (Beiträge dazu werden folgen)) installieren und dessen Dienste in diesem anbieten müssen Sie die Firewall erweitert konfigurieren. Sie müssen den entsprechenden Port des Servers frei geben.

Um den Port eines Servers frei zu geben muss man diesen erst einmal kennen - unter Linux ist die nötige Liste bereits vor installiert - diese findet sich im System-Verzeichnis "/etc" und nennt sich "services":

Linux-Firewall konfigurieren - Services und Ports

Linux-Firewall konfigurieren - Services und Ports

Sie finden darin jeglichen Dienst mit entsprechendem Port. Aber dies ist nicht für wirklich alle Anwendungen nötig, GUFW bringt schon vor gefertigte Regeln für einige solche mit. Um eine neue Regel einzufügen klicken Sie einfach im Fenster der Anwendung auf das Plus (+):

Linux-Firewall konfigurieren

Linux-Firewall konfigurieren

Wählen Sie ob der jeweilige Dienst erlaubt (Allow) oder nicht erlaubt (Deny) werden soll, in welche Richtung dieser funktionieren soll (In / Out), ob es sich um eine bestimmte Anwendung oder ein Service handelt und dann um welche Anwendung oder welchen Service. Per Klick auf den Reiter "Erweitert" können Sie selbst die IP-Adressen der berechtigten Rechner vergeben:

Linux-Firewall konfigurieren

Linux-Firewall konfigurieren

Ein Klick auf "Hinzufügen" und die neue Regel ist aktiv.

UFW - Firewall auf dem Terminal

GUFW ist nur ein grafisches Frontend für die eigentliche Konfiguration der Firewall durch UFW, das grafische Fenster bedient so zusagen UFW. UFW wird auf dem Terminal genutzt und wird über die Paket-Verwaltung durch das Paket "ufw" installiert (im Falle von GUFW wird UFW natürlich automatisch mit installiert). UFW macht natürlich auf einem Server ohne grafische Oberfläche viel Sinn. Wie man UFW nun auf dem Terminal nutzt wollen wir uns jetzt genauer ansehen - wichtig ist zu wissen das auch UFW nur als Nutzer root - also als Administrator des Systems konfiguriert werde kann.

Wurde die Firewall gerade erst installiert muss man diese erst einmal aktivieren und konfigurieren - wenn dies nicht etwa schon durch GUFW (siehe oben) geschehen ist. Der Befehl:

ufw status

Zeigt uns ob die Firewall aktiv oder nicht aktiv ist (wie schon beschrieben sind alle Befehle als Administrator anzuwenden), unter Ubuntu (Kubuntu, Linux Mint und dergleichen) würde man natürlich ein "sudo" voran setzen. Also etwa:

sudo ufw status

Das erste was wir nun also tun sollten ist die Firewall aktivieren, dies geschieht durch den Befehl:

ufw enable

Und schon wäre unsere Firewall aktiv - jedoch ohne Regeln, also noch nutzlos. Wir müssen UFW erst mal anweisen das eingehender Verkehr nicht erwünscht ist - Vorsicht wenn Sie UFW auf einem Server ohne physikalischen Zugang handelt - also etwa einem Server im Internet, sperren Sie den eingehenden Verkehr sperren Sie sich selbst aus, fügen Sie also unbedingt zuerst eine Regel ein die den Zugang per SSH erlaubt - dazu später mehr. Wir wollen also zu Beginn jeglichen eingehenden Verkehr unterbinden - dies erreichen wir durch den Befehl:

ufw default deny

Ab sofort sperrt die Firewall - also unser Netfilter jeglichen eingehenden Verkehr. Dies können wir auch abfragen indem wir den Befehl:

ufw status verbose

nutzen. Als kleines Beispiel für die voran gegangene Regel jeglichen Eingang zu sperren:

Default: deny (incoming), allow (outgoing), deny (routed)

Um nun etwa doch wieder Ports frei zu geben - etwa den SSH-Port um etwa auf einen Server im Internet Zugang zu haben (dieser muss natürlich vor der Sperre erfolgen denn sonst haben Sie sich selbst ausgesperrt) fügen wir die passende Regel ein. Um den nötigen Port zu erfahren können wir wieder unsere Datei "/etc/services" nutzen. Im Falle von SSH wäre dies nun der Name "ssh" oder wenn gewünscht der zugehörige Port - in diesem Fall also "22":

ufw allow ssh

oder eben:

ufw allow 22

Beides würde die selbe Wirkung haben. Sperren wir nun jeglichen weiteren Verkehr hat nur noch der Port SSH das Recht Verbindungen von außen anzunehmen.

Dir Firewall beobachten

Nun kann man die Arbeit der Firewall auf dem Terminal beobachten, dies funktioniert natürlich nur als Nutzer root durch den Befehl:

journalctl -f

Meldungen der Firewall erscheinen nun unter dem Titel "[UFW BLOCK]" wie etwa hier:

Linux-Firewall - Geblockte Verbindungen anzeigen

Linux-Firewall - Geblockte Verbindungen anzeigen

In diesem Fall mein freundlicher Provider. Unter normalen Umständen zeigt UFW nur minimale Daten - wie im Bild etwa das etwas geblockt wurde - um an mehr Informationen zu kommen stellt man das Loggen an und stellt die Stufe hoch. Dies funktioniert unter GUFW indem Sie die "Preferences" (also die Einstellungen) öffnen, das Loggen per Checkbox aktivieren und die Stufe von "Low" auf höher stellen. Unter UFW auf dem Terminal aktivieren Sie das Loggen durch den Befehl:

ufw logging on

Nun wählen Sie die passende Stufe (von niedrig bis hoch) "low" (ist Standard), "medium", "high" oder "full"

So zeigt sich nun etwa auch die IP-Adresse des Neugierigen und so einiges mehr:

Linux-Firewall - Geblockte Verbindungen anzeigen

Linux-Firewall - Geblockte Verbindungen anzeigen

Mittels der Tastenkombination "Strg + C" beenden Sie die Ausgabe der Beobachtung. Mehr dazu unter Systemd.

Die Linux Firewall gibt noch vieles mehr her - dazu finden Sie den passenden Beitrag auf der Linux Bibel unter IPtables & NFtables.

Suche Nach oben Startseite Mail an den Autor Links rund um Linux









SiteLock