Einführung
Willkommen zu diesem praktischen Laborexperiment zur Aktivierung einer grundlegenden Firewall. Die Absicherung eines Servers ist eine kritische Aufgabe für jeden Systemadministrator, und eine Firewall stellt die erste Verteidigungslinie gegen unbefugten Netzwerkzugriff dar.
In diesem Lab arbeiten Sie mit UFW (Uncomplicated Firewall), einer benutzerfreundlichen Oberfläche zur Verwaltung von iptables-Firewall-Regeln auf Debian- und Ubuntu-Systemen. UFW wurde entwickelt, um einfach und intuitiv zu sein, wodurch die grundlegende Firewall-Verwaltung für jedermann zugänglich wird. Sie lernen, wie Sie UFW installieren, Regeln hinzufügen, um spezifischen Datenverkehr zuzulassen, die Firewall aktivieren und deaktivieren sowie deren Status überprüfen.
Am Ende dieses Labs werden Sie ein solides Verständnis dafür haben, wie Sie wesentliche Firewall-Operationen mithilfe von UFW durchführen.
UFW mit dem Befehl apt install ufw -y installieren
In diesem Schritt installieren Sie die Uncomplicated Firewall (UFW). Obwohl UFW in vielen Ubuntu-Distributionen enthalten ist, ist es eine gute Vorgehensweise sicherzustellen, dass es installiert ist, oder es zu installieren, falls es fehlt. Wir werden dafür den Paketmanager apt verwenden.
Zuerst ist es immer ratsam, Ihre Paketliste zu aktualisieren, um sicherzustellen, dass Sie die neuesten verfügbaren Versionen erhalten.
Führen Sie den folgenden Befehl in Ihrem Terminal aus:
sudo apt update
Sie werden eine Ausgabe sehen, während die Paketlisten aus den Repositories aktualisiert werden.
Fahren Sie nun mit der Installation von UFW fort. Das Flag -y beantwortet alle Aufforderungen während des Installationsprozesses automatisch mit "Ja".
sudo apt install ufw -y
Nachdem der Befehl abgeschlossen ist, wird UFW auf Ihrem System installiert sein. Sie sollten eine Ausgabe sehen, die einer erfolgreichen Installation ähnelt, wie der folgenden:
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
ufw
0 upgraded, 1 newly installed, 0 to remove and ... not upgraded.
Need to get ...
After this operation, ... of additional disk space will be used.
...
Setting up ufw (...)
...
An dieser Stelle ist UFW installiert, aber noch nicht aktiv. Im nächsten Schritt konfigurieren Sie eine Regel, bevor Sie es aktivieren.
HTTP mit dem Befehl ufw allow 80 zulassen
In diesem Schritt fügen Sie eine Firewall-Regel hinzu, um eingehenden HTTP-Datenverkehr zuzulassen. Standardmäßig blockiert UFW alle eingehenden Verbindungen. Wenn Sie einen Webserver betreiben würden, müssten Sie eine Regel erstellen, um Benutzern explizit den Zugriff darauf zu gestatten. HTTP-Verkehr verwendet Port 80.
Sie können eine Regel mithilfe des Befehls ufw allow hinzufügen, gefolgt von der Portnummer oder dem Dienstnamen.
Führen Sie den folgenden Befehl aus, um den Datenverkehr auf Port 80 zuzulassen:
sudo ufw allow 80
Sie erhalten eine Bestätigung, dass die Regel hinzugefügt wurde. UFW ist intelligent genug, um die Regel sowohl für IPv4- als auch für IPv6-Verkehr hinzuzufügen, weshalb Sie zwei Zeilen in der Ausgabe sehen.
Rule added
Rule added (v6)
Diese Regel ist nun konfiguriert, wird aber erst wirksam, wenn die Firewall aktiviert wird, was Sie im nächsten Schritt tun werden. Dies ist eine sichere Vorgehensweise, da es Ihnen ermöglicht, alle notwendigen Regeln (z. B. für SSH) einzurichten, bevor Sie die Firewall aktivieren und sich möglicherweise aussperren.
Firewall mit dem Befehl ufw enable aktivieren
In diesem Schritt werden Sie die Firewall aktivieren. UFW nur zu installieren und Regeln hinzuzufügen reicht nicht aus; der Firewall-Dienst muss laufen, damit die Regeln durchgesetzt werden.
Bevor Sie die Firewall aktivieren, ist es wichtig, den SSH-Verkehr zuzulassen, um zu verhindern, dass Sie vom System ausgesperrt werden. SSH verwendet standardmäßig Port 22.
sudo ufw allow ssh
Sie erhalten eine Bestätigung, dass die SSH-Regel hinzugefügt wurde:
Rule added
Rule added (v6)
Nun können Sie UFW sicher aktivieren. Verwenden Sie dazu den Befehl ufw enable.
sudo ufw enable
Die Firewall wird aktiviert, und die Ausgabe bestätigt, dass sie nun aktiv ist und beim Systemstart automatisch aktiviert wird.
Firewall is active and enabled on system startup
Ihre Firewall ist nun aktiv und setzt die von Ihnen festgelegten Regeln durch, einschließlich der Zulassung des SSH-Zugriffs.
Status mit dem Befehl ufw status überprüfen
In diesem Schritt erfahren Sie, wie Sie den Status Ihrer Firewall überprüfen und die aktiven Regeln anzeigen können. Dies ist ein wesentlicher Befehl zur Überprüfung Ihrer Konfiguration.
Um einen grundlegenden Statusbericht anzuzeigen, verwenden Sie den Befehl ufw status.
sudo ufw status
Die Ausgabe zeigt an, dass die Firewall aktiv ist, und listet die von Ihnen konfigurierten Regeln auf. Sie sollten die Regeln für SSH und Port 80 sehen, die Sie hinzugefügt haben.
Status: active
To Action From
-- ------ ----
80 ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
Für eine detailliertere Ansicht können Sie die Option verbose verwenden. Diese zeigt auch die Standardrichtlinien (Default Policies) an.
sudo ufw status verbose
Die ausführliche Ausgabe liefert mehr Kontext, einschließlich der Standardrichtlinie für eingehenden, ausgehenden und weitergeleiteten (routed) Datenverkehr. Standardmäßig blockiert UFW jeglichen eingehenden Datenverkehr und erlaubt jeglichen ausgehenden Datenverkehr.
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
80/tcp ALLOW IN Anywhere
80/tcp (v6) ALLOW IN Anywhere (v6)
22/tcp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (v6)
Die regelmäßige Überprüfung des Status ist eine gute Angewohnheit, um sicherzustellen, dass Ihre Firewall wie erwartet konfiguriert ist.
Regeln mit dem Befehl ufw disable deaktivieren und entfernen
In diesem Schritt erfahren Sie, wie Sie die Firewall deaktivieren und vorhandene Regeln entfernen können. Dies kann für Wartungsarbeiten, Fehlerbehebung oder um Ihre Firewall von Grund auf neu zu konfigurieren, notwendig sein.
Zuerst deaktivieren wir die Firewall. Dadurch wird verhindert, dass UFW den Netzwerkverkehr filtert.
sudo ufw disable
Die Ausgabe bestätigt, dass der Dienst gestoppt wurde.
Firewall stopped and disabled on system startup
Als Nächstes entfernen wir die Regel, die wir hinzugefügt haben. Solange die Firewall deaktiviert ist, sind die Regeln noch in der Konfiguration gespeichert. Um eine bestimmte Regel zu löschen, können Sie diese zuerst mit Nummern auflisten, indem Sie ufw status numbered verwenden.
sudo ufw status numbered
Status: inactive
Da die Firewall inaktiv ist, aktivieren wir sie erneut, um die nummerierten Regeln anzuzeigen.
sudo ufw enable
sudo ufw status numbered
Die Ausgabe wird wie folgt aussehen:
Status: active
To Action From
-- ------ ----
[ 1] 80 ALLOW IN Anywhere
[ 2] 80 (v6) ALLOW IN Anywhere (v6)
[ 3] 22 ALLOW IN Anywhere
[ 4] 22 (v6) ALLOW IN Anywhere (v6)
Nun können Sie eine Regel anhand ihrer Nummer löschen. Löschen wir die erste Regel (für IPv4).
sudo ufw delete 1
UFW wird zur Bestätigung auffordern. In dieser Umgebung wird der Vorgang automatisch fortgesetzt. Sie sehen eine Bestätigung, dass die Regel gelöscht wurde.
Deleting:
allow 80
Proceed with operation (y|n)?
Rule deleted
Schließlich, wenn Sie UFW vollständig auf seinen Standardzustand zurücksetzen möchten, wobei alle Regeln entfernt und die Firewall deaktiviert wird, können Sie den Befehl ufw reset verwenden.
sudo ufw reset
Dieser Befehl ist sehr nützlich, um mit einer sauberen Firewall-Konfiguration neu zu beginnen.
Zusammenfassung
Herzlichen Glückwunsch zum Abschluss des Labs! Sie haben die Grundlagen der Verwaltung einer Firewall auf einem Linux-System mit UFW erfolgreich erlernt.
In diesem Lab haben Sie Folgendes geübt:
- Installation von UFW mithilfe des
apt-Paketmanagers. - Hinzufügen von Regeln, um spezifischen Datenverkehr mit
ufw allowzuzulassen. - Aktivieren und Einschalten der Firewall mit
ufw enable. - Überprüfen des Firewall-Status und der Regeln mit
ufw status. - Deaktivieren der Firewall und Löschen von Regeln mit
ufw disableundufw delete.
Die Beherrschung dieser grundlegenden Befehle gibt Ihnen ein mächtiges Werkzeug an die Hand, um die Sicherheit Ihrer Server zu erhöhen. Die korrekte Konfiguration einer Firewall ist eine grundlegende Fähigkeit in der Systemadministration und Netzwerksicherheit.
