Machen Sie die ersten Schritte zur Sicherung Ihres Debian-Rechners, indem Sie UFW installieren und einige grundlegende Firewall-Regeln konfigurieren.
Die Sicherung Ihres Debian-Systems ist notwendig, und ein wichtiger Schritt dazu ist die Konfiguration einer Firewall. Uncomplicated Firewall oder UFW bietet eine benutzerfreundliche Möglichkeit, den ein- und ausgehenden Datenverkehr zu kontrollieren und so den Schutz Ihres Systems vor unbefugtem Zugriff und potenziellen Bedrohungen zu stärken.
Hier finden Sie alles, was Sie über die Installation, Konfiguration und effektive Verwaltung der Firewall mit UFW auf Ihrem Debian-System wissen müssen.
Was ist UFW?
UFW oder Uncomplicated Firewall ist ein benutzerfreundliches Frontend für iptables und eine der besten Firewalls für Linux. Sie können dieses Firewall-Verwaltungstool ganz einfach installieren verschiedene Linux-Distributionen, einschließlich Debian.
UFW vereinfacht den komplexen Prozess der Konfiguration von iptables durch die Bereitstellung einer vereinfachten Schnittstelle und Befehle. Mit dieser Firewall können Sie Regeln für die Handhabung des Netzwerkverkehrs definieren. Dadurch wird sichergestellt, dass nur autorisierte Verbindungen zugelassen werden und gleichzeitig potenzielle Sicherheitsrisiken blockiert werden.
Eine Firewall unterscheidet sich stark von einem Antivirenprogramm. Um mehr über die wichtigsten Unterschiede zu erfahren, lesen Sie unsere Firewall vs. Antiviren-Anleitung.
So installieren Sie UFW unter Debian
Bevor Sie mit der UFW-Konfiguration fortfahren, installieren Sie sie auf Ihrem Debian-Computer. Öffnen Sie dazu zunächst ein Terminal und aktualisieren Sie die Pakete mit:
sudo apt updateInstallieren Sie UFW unter Debian mit:
sudo apt install ufw -ySobald UFW installiert ist, können Sie es aktivieren mit:
sudo ufw enableDefinieren von UFW-Regeln für Debian
Sie können den Netzwerkverkehr Ihres Debian-Systems steuern, indem Sie einige UFW-Regeln definieren. Hier ist zum Beispiel die Beschreibung einiger UFW-Regeln:
- erlauben: Es gewährt Zugriff auf jeglichen Datenverkehr zu den angegebenen Diensten, Ports oder IP-Adressen
- leugnen: Es stoppt den Zugriff auf jeglichen Datenverkehr zu den angegebenen Diensten, Ports oder IP-Adressen
- Die Ports können anhand ihrer Nummern, z. B. 22, oder anhand ihrer Namen, z. B. SSH, identifiziert werden
- Geben Sie eine einzelne IP-Adresse an oder verwenden Sie die beliebig Option, alle IP-Adressen zuzulassen
- UFW blockiert standardmäßig alle IP-Adressen des Computers
Konfigurieren der Standard-UFW-Regeln unter Debian
Um die Standard-Firewallregeln unter Debian zu konfigurieren, sehen Sie sich die angegebenen Beispiele an.
1. Alle ausgehenden Verbindungen zulassen
Standardmäßig blockiert oder verweigert UFW alle ausgehenden Verbindungen. Sie können sie jedoch zulassen mit:
sudo ufw default allow outgoing2. Blockieren oder verweigern Sie alle eingehenden Verbindungen
Führen Sie den folgenden Befehl aus, um alle eingehenden Verbindungen zu blockieren:
sudo ufw default deny incoming3. Erlauben Sie einen bestimmten Port
Um den Netzwerkverkehr auf dem definierten Port mit UFW zuzulassen, fügen Sie die Portnummer zur Zulassungsliste hinzu:
sudo ufw allow 22Oder der Portname:
sudo ufw allow ssh4. Einen bestimmten Port verweigern
Verweigern Sie auf ähnliche Weise den Netzwerkverkehr an einem bestimmten Port, indem Sie Folgendes verwenden: leugnen Methode mit der Portnummer oder dem Namen:
sudo ufw deny 4435. IP-Adresse zulassen
Führen Sie Folgendes aus, um Datenverkehr von einer bestimmten IP-Adresse zuzulassen:
sudo ufw allow from 192.168.9.126. IP-Adresse verweigern
Sie können den Datenverkehr von einer IP-Adresse auch verweigern, indem Sie Folgendes tun:
sudo ufw deny from 192.168.9.127. Starten Sie UFW neu
Nachdem Sie die gewünschten Regeln definiert haben, starten Sie UFW einfach neu, um alle Änderungen zu übernehmen:
sudo systemctl restart ufw8. UFW-Status anzeigen
Zeigen Sie den Status von UFW und seinen aktiven Regeln an mit:
sudo ufw status verbose9. UFW-Regeln zurücksetzen
Führen Sie Folgendes aus, um alle UFW-Regeln auf die Standardeinstellungen zurückzusetzen:
sudo ufw resetSo deinstallieren Sie UFW unter Debian
Sie können UFW unter Debian einfach deinstallieren mit:
sudo apt purge ufw gufw -ySichern Sie Ihr Debian-System mit UFW Firewall Mastery
Die Konfiguration einer Firewall ist ein grundlegender Schritt, um Ihr Debian-System vor potenziellen Sicherheitsbedrohungen zu schützen. UFW vereinfacht diesen Prozess, indem es eine benutzerfreundliche Schnittstelle für die Verwaltung von iptables-Regeln bereitstellt.
Indem Sie die bereitgestellten Anweisungen befolgen, können Sie die Kontrolle über den Netzwerkverkehr Ihres Systems übernehmen. Dadurch wird gewährleistet, dass nur autorisierte Verbindungen zugelassen werden. Darüber hinaus können Sie das Passwort Ihres Linux-Systems ändern, um es sicherer zu machen.
