open:it:firewall
Dies ist eine alte Version des Dokuments!
Firewall
UFW = Uncomplicated Firewall
Firewall installieren
sudo apt install ufw
Zugriff der Standards erlauben (unbedingt 22/ssh oder OpenSSH vor dem Start von UFW, sonst ggf. kein Zugriff mehr auf den Server!!!!) Zugriff per SSH
sudo ufw allow OpenSSH
oder
sudo ufw allow ssh
Weitere Freigabe-Ports
- 22 = SSH/FTP
- 80 = HTTP
- 443 = HTTPS
- 445 = File-Server, siehe Samba - File-Server
- 3306 = MySQL-Datenbank (i.d.R. nur als lokaler Zugriff erforderlich)
- 51820 = VPN, siehe WireGuard - VPN-Server
Freigabe auch über Port-Nummer möglich, z.B.:
sudo ufw allow 80
Firewall aktivieren
sudo ufw enable
Firewall deaktivieren
sudo ufw disable
Firewall neu starten
sudo ufw reload
Status anzeigen
sudo ufw status
numbered = durchnummeriert. Nummern werden zum Löschen einzelner Freigaben benötigt.
sudo ufw status numbered
Genutzte Ports anzeigen
ss -nptl
Deaktivieren einzelner Freigaben
sudo ufw deny ssh
Löschen einzelner Freigaben
sudo ufw delete <number>
<number> aus o.a. Status-Liste
open/it/firewall.1693385765.txt.gz · Zuletzt geändert: 2024/06/22 10:15 (Externe Bearbeitung)
Diskussion