Einschränken von Verbindungen

Eine der leistungsstärkeren Funktionen von UFW ist die Fähigkeit, Verbindungen zu begrenzen. Man kann zum Beispiel festlegen, dass die Firewall nicht mehr als sechs Verbindungsversuche über einen Zeitraum von 30 Sekunden erlaubt. Die Beschränkung der Anzahl von Verbindungen kann folgende Arten von Angriffen erschweren:

  • Scanning: Wenn Verbindungen begrenzt sind, sind Scans weniger erfolgreich.
  • Denial of Service: Als DoS-Angriff bezeichnet man das Senden von unzähligen Paketen oder von fehlerhaften Paketen an einen Rechner, um eine Überlastung oder den Absturz des Systems zu verursachen. Die Begrenzung von Verbindungen kann dem System helfen, diese Überlastungsversuche unberücksichtigt zu lassen.
  • Brute force: Ein Brute-Force Angriff ist, wenn ein Angreifer versucht, immer wieder eine Benutzername- und Passwort-Kombination zu erraten. Die Begrenzung von Verbindungen führt zu einem Neustart, wodurch der Angreifer weit länger braucht, eine zutreffende Benutzername- und Passwort-Kombination zu finden.

Um das Einschränken von Verbindungen zu aktivieren, verwenden Sie den Befehl ufw limit Dienst/Protokoll. Für sämtliche Verbindungen des Webservers geben Sie den folgenden Befehl ein:

sudo ufw limit www/tcp

Regeln entfernen

Wenn Sie eine Regel löschen möchten, geben Sie einfach die Portnummer an. Um zum Beispiel die Regel für den SSH-Zugang zu deaktivieren, geben Sie den folgenden Befehl ein:

sudo ufw delete allow 22
Regel gelöscht

Wenn Sie die Grundeinstellung der Firewall ändern möchten, geben Sie einfach folgenden Befehl ein:

sudo ufw default allow

Beachten Sie allerdings, dass dadurch alle Regeln, die Sie bis jetzt definiert haben, weiterhin gültig bleiben. Am besten bleiben Sie deshalb bei der Grundeinstellung deny und fügen einzelne Regeln hinzu, die Dienste freischalten.

Ähnliche Artikel

  • Mauern mit Ubuntu
    Für die Standard-Firewall Ufw von Ubuntu gibt es nun auch eine grafische Oberfläche. Damit kontrollieren Sie recht einfach den Datenverkehr.
  • Die OpenSuse-Firewall konfigurieren
    OpenSuse richtet bei der Installation automatisch eine Firewall ein und startet diese jedes Mal, wenn Sie den Rechner hochfahren. Dieser Artikel zeigt, was die Firewall genau macht und wie Sie Ihre Einstellungen vornehmen.
  • Firewalls in der GUI konfigurieren mit FWBuilder
    Wer Rechner und Netzwerk richtig abschotten möchte, der greift zur Firewall. FWBuilder beherrscht nicht nur die Syntax verschiedenster Zielplattformen, sondern sorgt durch Zusatzfunktionen für ein übersichtliches Regelwerk.
  • Fedoras frische Firewall
    Im stillen Kämmerlein werkeln die Fedora-Entwickler seit einer ganzen Weile an Firewalld. Der Daemon soll die Konfiguration der Firewall drastisch vereinfachen und kommt ab Fedora 18 standardmäßig zum Einsatz.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
Kommentare

Infos zur Publikation

Ubuntu User ist bis Ausgabe 02/2013 vierteljährlich erschienen, aktuelle Artikel zu Ubuntu finden sich ab Ausgabe 04/2013 im LinuxUser.

Stellenmarkt

Aktuelle Fragen

JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 0 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...
sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 2 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...