Machen Sie die ersten Schritte zur Sicherung Ihres Debian-Rechners, indem Sie UFW installieren und einige grundlegende Firewall-Regeln konfigurieren.

Die Sicherung Ihres Debian-Systems ist notwendig, und ein wichtiger Schritt dazu ist die Konfiguration einer Firewall. Uncomplicated Firewall oder UFW bietet eine benutzerfreundliche Möglichkeit, den ein- und ausgehenden Datenverkehr zu kontrollieren und so den Schutz Ihres Systems vor unbefugtem Zugriff und potenziellen Bedrohungen zu stärken.

Hier finden Sie alles, was Sie über die Installation, Konfiguration und effektive Verwaltung der Firewall mit UFW auf Ihrem Debian-System wissen müssen.

Was ist UFW?

UFW oder Uncomplicated Firewall ist ein benutzerfreundliches Frontend für iptables und eine der besten Firewalls für Linux. Sie können dieses Firewall-Verwaltungstool ganz einfach installieren verschiedene Linux-Distributionen, einschließlich Debian.

UFW vereinfacht den komplexen Prozess der Konfiguration von iptables durch die Bereitstellung einer vereinfachten Schnittstelle und Befehle. Mit dieser Firewall können Sie Regeln für die Handhabung des Netzwerkverkehrs definieren. Dadurch wird sichergestellt, dass nur autorisierte Verbindungen zugelassen werden und gleichzeitig potenzielle Sicherheitsrisiken blockiert werden.

instagram viewer

Eine Firewall unterscheidet sich stark von einem Antivirenprogramm. Um mehr über die wichtigsten Unterschiede zu erfahren, lesen Sie unsere Firewall vs. Antiviren-Anleitung.

So installieren Sie UFW unter Debian

Bevor Sie mit der UFW-Konfiguration fortfahren, installieren Sie sie auf Ihrem Debian-Computer. Öffnen Sie dazu zunächst ein Terminal und aktualisieren Sie die Pakete mit:

sudo apt update

Installieren Sie UFW unter Debian mit:

sudo apt install ufw -y

Sobald UFW installiert ist, können Sie es aktivieren mit:

sudo ufw enable

Definieren von UFW-Regeln für Debian

Sie können den Netzwerkverkehr Ihres Debian-Systems steuern, indem Sie einige UFW-Regeln definieren. Hier ist zum Beispiel die Beschreibung einiger UFW-Regeln:

  • erlauben: Es gewährt Zugriff auf jeglichen Datenverkehr zu den angegebenen Diensten, Ports oder IP-Adressen
  • leugnen: Es stoppt den Zugriff auf jeglichen Datenverkehr zu den angegebenen Diensten, Ports oder IP-Adressen
  • Die Ports können anhand ihrer Nummern, z. B. 22, oder anhand ihrer Namen, z. B. SSH, identifiziert werden
  • Geben Sie eine einzelne IP-Adresse an oder verwenden Sie die beliebig Option, alle IP-Adressen zuzulassen
  • UFW blockiert standardmäßig alle IP-Adressen des Computers

Konfigurieren der Standard-UFW-Regeln unter Debian

Um die Standard-Firewallregeln unter Debian zu konfigurieren, sehen Sie sich die angegebenen Beispiele an.

1. Alle ausgehenden Verbindungen zulassen

Standardmäßig blockiert oder verweigert UFW alle ausgehenden Verbindungen. Sie können sie jedoch zulassen mit:

sudo ufw default allow outgoing

2. Blockieren oder verweigern Sie alle eingehenden Verbindungen

Führen Sie den folgenden Befehl aus, um alle eingehenden Verbindungen zu blockieren:

sudo ufw default deny incoming

3. Erlauben Sie einen bestimmten Port

Um den Netzwerkverkehr auf dem definierten Port mit UFW zuzulassen, fügen Sie die Portnummer zur Zulassungsliste hinzu:

sudo ufw allow 22

Oder der Portname:

sudo ufw allow ssh

4. Einen bestimmten Port verweigern

Verweigern Sie auf ähnliche Weise den Netzwerkverkehr an einem bestimmten Port, indem Sie Folgendes verwenden: leugnen Methode mit der Portnummer oder dem Namen:

sudo ufw deny 443

5. IP-Adresse zulassen

Führen Sie Folgendes aus, um Datenverkehr von einer bestimmten IP-Adresse zuzulassen:

sudo ufw allow from 192.168.9.12

6. IP-Adresse verweigern

Sie können den Datenverkehr von einer IP-Adresse auch verweigern, indem Sie Folgendes tun:

sudo ufw deny from 192.168.9.12

7. Starten Sie UFW neu

Nachdem Sie die gewünschten Regeln definiert haben, starten Sie UFW einfach neu, um alle Änderungen zu übernehmen:

sudo systemctl restart ufw

8. UFW-Status anzeigen

Zeigen Sie den Status von UFW und seinen aktiven Regeln an mit:

sudo ufw status verbose

9. UFW-Regeln zurücksetzen

Führen Sie Folgendes aus, um alle UFW-Regeln auf die Standardeinstellungen zurückzusetzen:

sudo ufw reset

So deinstallieren Sie UFW unter Debian

Sie können UFW unter Debian einfach deinstallieren mit:

sudo apt purge ufw gufw -y

Sichern Sie Ihr Debian-System mit UFW Firewall Mastery

Die Konfiguration einer Firewall ist ein grundlegender Schritt, um Ihr Debian-System vor potenziellen Sicherheitsbedrohungen zu schützen. UFW vereinfacht diesen Prozess, indem es eine benutzerfreundliche Schnittstelle für die Verwaltung von iptables-Regeln bereitstellt.

Indem Sie die bereitgestellten Anweisungen befolgen, können Sie die Kontrolle über den Netzwerkverkehr Ihres Systems übernehmen. Dadurch wird gewährleistet, dass nur autorisierte Verbindungen zugelassen werden. Darüber hinaus können Sie das Passwort Ihres Linux-Systems ändern, um es sicherer zu machen.