So richten Sie eine Firewall unter Linux ein

Um Ihren Computer zu schützen, empfiehlt es sich, eine Firewall einzurichten, um den Zugriff anderer auf Ihren Computer zu verhindern und Sie vor Netzwerkangriffen zu schützen. Wenn Sie jedoch ein neuer Linux-Benutzer sind, wissen Sie möglicherweise nicht, wie Sie die Firewall in Ihrem System konfigurieren. Hier erfahren Sie, wie Sie unter Linux eine Firewall einrichten und ganz einfach Regeln hinzufügen, um anderen Geräten in Ihrem lokalen Netzwerk oder bestimmten Ports den Zugriff zu ermöglichen.

UFW = Unkomplizierte Firewall

Wir verwenden UFW zur Verwaltung Ihrer Linux-Firewall, da es einfach zu verwenden ist und in vielen Distributionen standardmäßig installiert ist.

In Ubuntu ist ufw standardmäßig deaktiviert. Sie können den Status mit dem folgenden Befehl überprüfen:

Wenn es nicht aktiv ist und Sie prüfen möchten, ob die Aktivierung einen Unterschied macht, verwenden Sie Folgendes:

Um die Firewall zu deaktivieren, verwenden Sie:

Überprüfen Sie die vorhandenen App-Regeln

Um eine Liste der Anwendungen anzuzeigen, für die die Firewall Regeln hat, verwenden Sie:

Sie können die Ports überprüfen, die für diese Regeln geöffnet sind:

sudo ufw App-Info APP_NAME

Notiz: Sie sollten den „APP_NAME“ genau so eingeben, wie er in den Ergebnissen des vorherigen Befehls erscheint.

Erstellen Sie neue Regeln

Wenn Sie Ihre Firewall aktiviert lassen, aber den Zugriff auf Ihren PC von anderen Geräten in Ihrem lokalen Netzwerk zulassen möchten, geben Sie Folgendes ein:

Sudo ufwallow von 192.168.178.0/24

Denken Sie daran, im Beispiel „192.168.178.0/24“ gegen den IP-Bereich Ihres lokalen Netzwerks auszutauschen.

Um den Zugriff nur auf einen bestimmten Port zu gewähren, z. B. Port 80, verwenden Sie Folgendes, wenn Sie einen lokalen Webserver ausführen:

sudo ufw erlaubt von 192.168.178.0/24 zu jedem Port 80

Natürlich können Sie „Port 80“ gegen einen beliebigen anderen Port Ihrer Wahl austauschen.

Um eine Reihe von Ports in Ihrem Computer mit einem einzigen Befehl zu öffnen, können Sie Folgendes eingeben:

sudo ufw erlauben STARTING_PORT:ENDING_PORT/PROTOCOL

Um beispielsweise alle Ports von 50000 bis 52000 für TCP und UDP zur Verwendung mit Torrent-Clients zu öffnen, verwenden Sie Folgendes:

Sudo ufw erlauben 50000:52000/tcp Sudo ufw erlauben 50000:52000/udp

Wenn Sie bereits eine Reihe von Ports geöffnet haben, wie hier für die Verwendung mit dem beliebten Transmission-Torrent-Client, und Sie diese schließen möchten, tauschen Sie „allow“ im obigen Befehl durch „deny“ aus, etwa so:

sudo ufw deny 51413:51500/udp sudo ufw deny 51413:51500/tcp

Deaktivieren Sie Regeln und setzen Sie die Firewall zurück

Nachdem Sie neue Regeln eingerichtet haben, können Sie den Statusbefehl erneut verwenden, um alle Regeln anzuzeigen.

Um die Regeln löschen zu können, müssen Sie zunächst diesen Befehl verwenden:

In der Liste wird nun neben jedem Element eine Nummer angezeigt. Um eine Regel zu entfernen, verwenden Sie:

sudo UFW lösche RULE_NUMBER

Zum Beispiel:

Wenn Sie alle Ihre benutzerdefinierten Regeln löschen und die Firewall auf ihre ursprüngliche Konfiguration zurücksetzen möchten, deaktivieren Sie sie zunächst wie folgt:

Setzen Sie dann die Konfiguration zurück, indem Sie Folgendes verwenden:

GUFW = Eine grafische Oberfläche für UFW

Wenn Sie das oben Gesagte als kompliziert empfinden, können Sie GUFW nutzen, um Ihre Firewall grafisch zu verwalten.

1. Installieren Sie GUW über das Software Center oder den Paketmanager Ihrer Distribution.

2. Starten Sie es.

3. Um die Firewall zu aktivieren, klicken Sie einfach auf den Statusschalter, um sie zu aktivieren. Die Standardregel besteht darin, alle eingehenden Verbindungen zu blockieren und alle ausgehenden Verbindungen zuzulassen.

4. Klicken Sie auf die Registerkarte „Regeln“ und dann unten auf die Schaltfläche „+“. Hier können Sie Ihrer Firewall Regeln hinzufügen.

Zusammenfassung

Wenn Sie über Ihren PC auf das Internet zugreifen, empfehlen wir Ihnen dringend, die Firewall zu aktivieren und Regeln zu erstellen, die Ihnen eine sichere Nutzung Ihres Computers ermöglichen, anstatt ihn zu deaktivieren oder zu entfernen. Wenn Sie wirklich besorgt sind, können Sie auch ein Antivirenprogramm auf Ihrem Linux-Rechner installieren, um sicherzustellen, dass keine Malware Ihren Computer und Ihre Daten beschädigen kann.

Index
  1. UFW = Unkomplizierte Firewall
  2. Überprüfen Sie die vorhandenen App-Regeln
  3. Erstellen Sie neue Regeln
  4. Deaktivieren Sie Regeln und setzen Sie die Firewall zurück
  5. GUFW = Eine grafische Oberfläche für UFW
  6. Zusammenfassung

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up