Grundlæggende introduktion til firewall i Linux
Uncomplicated Firewall
Firewall-konfigurationsværktøjet som følger med Ubuntu Linux kaldes UFW og står ikke for, hvad man ellers kunne tro, Ubuntu Firewall, men derimod Uncomplicated Firewall. UFW er et front-end script henover iptables, det skyldes at iptables hurtigt bliver meget kompliceret, derfor har Ubuntu-teamet valgt at bygge UFW som simplificerer iptables.
UFW giver en brugervenlig måde at skabe en IPv4 og IPv6 host-baseret firewall. Som standard UFW er deaktiveret.
Husk at giv dig selv adgang
Ingen du aktiverer din nye firewall, er det vigtigt at du giver dig selv adgang. Du skal derfor enten tilføje din offentlige IP-adresse eller tillade SSH-porten i firewallen. Det gøres sådan her:
# Hvis du ikke har fast IP, åben SSH i firewallen:
$ sudo ufw allow ssh && sudo ufw enable && sudo ufw status
# Hvis du har en fast IP, åben denne istedet for SSH:
$ sudo ufw allow from 87.10.20.30 && sudo ufw enable && sudo ufw status
Sådan åbner du en port
Det er super nemt at åbne en port i UFW, du skriver blot porten enten som tal eller som service-navn, eksempel:
# Åben http (port 80) med servicenavn:
$ sudo ufw allow http
# Åben https (port 443) med portnummer:
$ sudo ufw allow 443
# Åben et range af porte:
$ sudo ufw allow 1000:2000
Sådan blokerer du en IP-adresse
Du kan komme ud for at du ønsker at blokere en eller flere IP-adresser fra at kunne tilgå din server, dette kan du gøre ved at skrive:
# Sådan blokeres en IP-adresse. Eksempel: Blokering af 87.10.20.30
$ sudo ufw deny from 87.10.20.30 to any
Sletning af regler udfra nummer
Nogle gange, når man begynder at have mange regler, og skal slette en specifikt regel, er det nemmere at få en nummereret liste, hvorfra man slette en regel ud fra et nummer:
# Se liste med numre
$ sudo ufw status numbered
[ 1] Anywhere DENY IN 1.2.3.4
[ 2] 443 ALLOW IN Anywhere
....
[11] 80 ALLOW IN Anywhere
# Slet f.eks. nummer 11 (Port 80)
$ sudo ufw delete 11
God fornøjelse med denne video om UFW i Ubuntu Linux. Husk hvis du har spørgsmål kan du altid oprette dem i vores forum her på v5.dk.