Freigabe für bestimmte Ports

Bisher haben die Befehle lediglich einige Portnummern definiert und nicht ein bestimmtes Protokoll. Es ist ziemlich einfach, die Filterung für das TCP- oder UDP-Protokoll einzustellen:

sudo ufw allow 53/udp

Der vorstehende Befehl erlaubt Verbindungen zum DNS-Server auf Ihrem System, der standardmäßig am UDP-Port 53 lauscht. Um nur eine Verbindung auf TCP-Port 80 zu erlauben, geben Sie folgenden Befehl ein:

sudo ufw allow 80/tcp

Standardregeln

Zur Konfiguration einer Firewall (und praktisch aller Sicherheitssysteme) gibt es zwei Möglichkeiten:

  • Standard: alles erlaubt/alle Ports offen
  • Standard: alles verboten/alle Ports gesperrt

UFW bietet für die Grundeinstellung beide Methoden an, es empfiehlt sich jedoch, der allgemeingültigen Faustregel zu folgen und als Grundeinstellung "alle Ports gesperrt" zu wählen. Damit hat man in der Regel weniger Problemen, da es einfacher und sicherer ist, alles zu verbieten und nur bestimmten Datenverkehr zu erlauben. Sie behalten so den Überblick, was erlaubt ist, alles andere ist verboten.

Der einzige Nachteile dieser Herangehensweise besteht darin, dass man unabsichtlich eine Verbindung zum System blockieren könnte. Eine Ausnahmeregel zu erstellen, ist aber dank ufw relativ einfach, wie Sie es in diesem Artikel erfahren.

Freigabe für Adressen und Adressbereiche

Die vorherigen Beispiele zeigten Regeln, die für alle IP-Adressen gelten. Man kann aber die Regeln noch verfeinern. Nehmen wir an, dass Sie für Ihre Firewall die Standardregel "alles verboten" aktiviert haben. Nehmen wir weiter an, dass Sie dem Rechner mit der IP-Adresse 19.82.44.45 die Verbindung zu Ihrem lokalen System auf allen Ports gewähren möchten. Dazu genügt der folgende Befehl:

sudo ufw allow from 19.82.44.45

Es ist auch möglich, einen Bereich von IP-Adressen anzugeben. Die ICANN hat einige Adressen einem privaten IP-Bereich zugewiesen, die nicht ins Internet geroutet werden dürfen. Sie kennen diese eventuell von Ihrem WLAN-Router oder einem anderen DHCP-Server, zum Beispiel 192.168.0.1 oder 10.0.0.1.

ICANN: Organisation, die die IP-Adressen im Internet vergibt.

Um allen Rechner, die ein IP-Adresse aus einem privaten Bereich besitzen – also keinen Rechnern aus dem Internet –, den Zugang zu Ihrem System zu gewähren, geben Sie die folgenden drei Befehle ein:

sudo ufw allow from 10.0.0.0/8
sudo ufw allow from 172.16.0.0/12
sudo ufw allow from 192.168.0.0/16

Selbstverständlich kann man jeden beliebigen IP-Adressbereich angeben, auch Bereiche aus dem Internet.

Ähnliche Artikel

  • Mauern mit Ubuntu
    Für die Standard-Firewall Ufw von Ubuntu gibt es nun auch eine grafische Oberfläche. Damit kontrollieren Sie recht einfach den Datenverkehr.
  • Die OpenSuse-Firewall konfigurieren
    OpenSuse richtet bei der Installation automatisch eine Firewall ein und startet diese jedes Mal, wenn Sie den Rechner hochfahren. Dieser Artikel zeigt, was die Firewall genau macht und wie Sie Ihre Einstellungen vornehmen.
  • Firewalls in der GUI konfigurieren mit FWBuilder
    Wer Rechner und Netzwerk richtig abschotten möchte, der greift zur Firewall. FWBuilder beherrscht nicht nur die Syntax verschiedenster Zielplattformen, sondern sorgt durch Zusatzfunktionen für ein übersichtliches Regelwerk.
  • Fedoras frische Firewall
    Im stillen Kämmerlein werkeln die Fedora-Entwickler seit einer ganzen Weile an Firewalld. Der Daemon soll die Konfiguration der Firewall drastisch vereinfachen und kommt ab Fedora 18 standardmäßig zum Einsatz.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
Kommentare

Infos zur Publikation

Ubuntu User ist bis Ausgabe 02/2013 vierteljährlich erschienen, aktuelle Artikel zu Ubuntu finden sich ab Ausgabe 04/2013 im LinuxUser.

Stellenmarkt

Aktuelle Fragen

Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 3 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...
externe soundkarte Kaufempfehlung
lara grafstr , 13.01.2018 10:20, 3 Antworten
Hallo Ich bin auf Suche nach einer externen soundkarte.. Max 150 Euro Die Wiedergabe is...
Prozessor-Sicherheitslücke Meltdown und Spectre
Wimpy *, 06.01.2018 10:45, 2 Antworten
Ich habe heute ein Sicherheitsupdate "ucode-intel" für openSuse 42.3 erhalten. Ist damit das Prob...
LENOVO ideapad320 Touchpad Linux Mint 18
Peter Deppen, 23.12.2017 16:49, 3 Antworten
Hallo, bin Linux Anfänger und habe das Problem, dass das Touchpad auf dem LENOVO ideapad320 mit L...
PClinuxOS
Günter Beckmann, 20.12.2017 09:51, 1 Antworten
Hi, LUC, hat jemand von Euch Erfahrung mit dem in Heft 12/2017 vorgestelletn PClinuxOS? Ich...