Welche Regeln sind für UFW zu verwenden?

8

Ich habe beschlossen, das mit Ubuntu gelieferte UFW zu aktivieren, um mein System noch sicherer zu machen (insbesondere nachdem ich ein Video einer Person angesehen habe, deren Computer tatsächlich infiziert wurde!), Und ich habe UFW aktiviert und GUFW installiert, aber ich ' Ich bin mir nicht sicher, was ich als nächstes tun soll. Wenn ich den Status der Firewall überprüfe, wird angezeigt, dass sie aktiv ist. Welche Regeln sollte ich konfigurieren, um die Firewall tatsächlich zu nutzen, da ich im Moment davon ausgehe, dass sie alles zulässt und sich im Grunde so verhält, als wäre sie nicht vorhanden.

Icedrake
quelle
Welche Version von Ubuntu ? Es gibt geringfügige Änderungen zwischen 10.04 LTS und 11.10 (und anderen neueren).
David6
1
11.10 ist die Version, die ich verwende.
Icedrake
Grundsätzlich einfach ausführen sudo ufw enableund es wird die Firewall mit einer Standard-Verweigerungsrichtlinie aktivieren.
Anonym
Es gibt echte Einschränkungen für gufw , die ausgehende Verbindungen oder vorhandene Einstellungen (nicht von gufw erstellt ) NICHT einschränken oder verwalten können . Siehe: blog.bodhizazen.net/linux/firewall-ubuntu-gufw (am Ende der Seite) Ich habe ein einfaches Skript bereitgestellt (siehe Antworten unten).
david6

Antworten:

10

Wenn Sie aktiviert eingestellt haben ufw, haben Sie die voreingestellten Regeln aktiviert. Dies bedeutet, dass (via ) Pakete aktiv blockiert.ufwiptables

Wenn Sie weitere Details wünschen, führen Sie aus

sudo ufw status verbose

und Sie werden so etwas sehen

$ sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

Dies bedeutet im Grunde, dass alle eingehenden Nachrichten abgelehnt und alle ausgehenden Nachrichten zugelassen werden. Es ist etwas komplizierter als das (zum Beispiel ESTABLISHED - angefordert - Pakete sind zulässig), und wenn Sie an den vollständigen Regeln interessiert sind, lesen Sie die Ausgabe von sudo iptables -L.

Wenn Sie eine öffentliche IP-Adresse haben, können Sie mithilfe eines Online-Tests eine Vorstellung davon bekommen, wie gut die Filterung ist, z. B. www.grc.com (suchen Sie nach ShieldsUP ) oder nmap-online .

Sie sollten auch Meldungen zu blockierten / zulässigen Paketen in Protokollen sehen ( / var / log / syslog und /var/log/ufw.log ).

ordnen
quelle
Gibt es also Regeln, die standardmäßig aktiviert sind, wenn Sie die Firewall aktivieren?
Icedrake
Ja. Ich werde die Antwort bearbeiten, um weitere Informationen zu geben.
arrangieren
Sie haben meine Frage jetzt beantwortet, danke. Ich habe auch den ShieldsUP-Test mit deaktivierter Firewall ausgeführt, und überraschenderweise waren alle meine Ports verborgen. : O
Icedrake
Nun, es könnte bedeuten, dass Sie keine öffentliche IP haben oder dass keine Dienste ausgeführt werden, was die Ubuntu-Standardeinstellung ist.
Arrangieren Sie den
1

Eine Firewall kann zwei sehr unterschiedliche Schutzstufen bieten.

EINS: - Es kann jeden externen Versuch blockieren, eine Verbindung zu einem bestimmten Host herzustellen.

ZWEI: - Es kann alle verfügbaren Verbindungen steuern, begrenzen und verschleiern.

Sie müssen mit EINEM beginnen und später über ZWEI nachdenken.

SCHRITTE:

A. Erstellen Sie die Skriptdatei

gedit ~/ufw-MyRules.sh

Entwurfsinhalt:

#!/bin/sh

# -------------------------------------
#
#  firewall settings  
#
#    ver: 00.01
#    rev: 30-Nov-2011
#
#  for Ubuntu 11.10
#
# -------------------------------------

# -------------------------------------
#  reset rules

# disable firewall
sudo ufw disable

# reset all firewall rules
sudo ufw reset --force

# set default rules: deny all incoming traffic, allow all outgoing traffic
sudo ufw default deny incoming
sudo ufw default allow outgoing


# -------------------------------------
#  My rules  (CURRENTLY DISABLED)

# open port for SSH (remote support)
#  from: 111.222.333.444, port OpenSSH, limit
#sudo ufw limit log from 111.222.333.444 to any port 22

# open port for network time protocol (ntpq)
#sudo ufw allow ntp



# -------------------------------------
#  re-start

# enable firewall
sudo ufw enable

# list all firewall rules
sudo ufw status verbose

B. Dateiberechtigung festlegen (nur einmal erforderlich)

chmod a+x ufw-MyRules.sh

C. Führen Sie das Skript aus

./ufw-MyRules.sh
david6
quelle
1

Siehe https://wiki.ubuntu.com/UncomplicatedFirewall .

Eigenschaften

ufw hat folgende Funktionen:

Der Einstieg in ufw ist einfach. Um beispielsweise die Firewall zu aktivieren, den SSH-Zugriff zuzulassen, die Protokollierung zu aktivieren und den Status der Firewall zu überprüfen, führen Sie Folgendes aus:

$ sudo ufw allow ssh/tcp
$ sudo ufw logging on
$ sudo ufw enable
$ sudo ufw status
Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   Anywhere

Dadurch wird eine DROP-Firewall (Default Deny) für eingehende Verbindungen eingerichtet, wobei alle ausgehenden Verbindungen mit Statusverfolgung zulässig sind.

Erweiterte Funktionalität

Wie bereits erwähnt, kann das ufw-Framework alles tun, was iptables kann. Dies wird durch die Verwendung mehrerer Sätze von Regeldateien erreicht, die nichts anderes als kompatible Textdateien für die Wiederherstellung von iptables sind. Die Feinabstimmung von ufw und / oder das Hinzufügen zusätzlicher iptables-Befehle, die nicht über den Befehl ufw angeboten werden, erfordert das Bearbeiten verschiedener Textdateien:

  • /etc/default/ufw: Konfiguration auf hoher Ebene, z. B. Standardrichtlinien, IPv6-Unterstützung und zu verwendende Kernelmodule
  • /etc/ufw/before[6].rules: Regeln in diesen Dateien werden ausgewertet, bevor Regeln über den Befehl ufw hinzugefügt werden
  • /etc/ufw/after[6].rules: Regeln in diesen Dateien werden nach allen Regeln ausgewertet, die über den Befehl ufw hinzugefügt wurden
  • /etc/ufw/sysctl.conf: Kernel-Netzwerk-Tunables
  • /var/lib/ufw/user[6].rulesoder /lib/ufw/user[6].rules(0.28 und höher): Regeln, die über den Befehl ufw hinzugefügt wurden (sollten normalerweise nicht von Hand bearbeitet werden)
  • /etc/ufw/ufw.conf: Legt fest, ob ufw beim Booten aktiviert ist oder nicht, und legt in 9.04 (ufw 0.27) und höher das LOGLEVEL fest

Aktivieren Sie nach dem Ändern einer der oben genannten Dateien die neuen Einstellungen mit:

$ sudo ufw disable
$ sudo ufw enable
Nathan Osman
quelle
0

Fügen Sie ufw -h folgendermaßen ein:

terminal@terminal: ufw -h
Invalid syntax

Usage: ufw COMMAND

Commands:
 enable                          enables the firewall
 disable                         disables the firewall
 default ARG                     set default policy
 logging LEVEL                   set logging to LEVEL
 allow ARGS                      add allow rule
 deny ARGS                       add deny rule
 reject ARGS                     add reject rule
 limit ARGS                      add limit rule
 delete RULE|NUM                 delete RULE
 insert NUM RULE                 insert RULE at NUM
 reset                           reset firewall
 status                          show firewall status
 status numbered                 show firewall status as numbered list of RULES
 status verbose                  show verbose firewall status
 show ARG                        show firewall report
 version                         display version information

Application profile commands:
 app list                        list application profiles
 app info PROFILE                show information on PROFILE
 app update PROFILE              update PROFILE
 app default ARG                 set default application policy

quelle