Kom i gang med UFW på Ubuntu

Hængelås på netværkskabler forbundet til en server med UFW for cybersikkerhed i et datacenter.

Kort Intro:

UFW (Uncomplicated Firewall) er et tool til at administrere iptables-baseret firewall på Ubuntu.

UFW gør det nemt at konfigurere firewallen via simple kommandoer. Firewallen understøtter både IPv4 og IPv6.

Hvis du kører med et skrivebordsmiljø som GNOME eller KDE har UFW også et GUI (Graphical User Interface).

Hvis du bruger GNOME, kan du installere ”gufw” – hvis du bruger KDE, kan du installere ”kcm-ufw”

Inden du går i gang skal du bruge

Ubuntu 20.04, 22.04 eller 24.04.
ROOT / Eller SUDO rettigheder.

Tjek om UFW er installeret:

Som standard skulle UFW gerne være installeret på Ubuntu 20.04 og nyere. Du kan teste om det er installeret med denne kommando:

				
					which ufw

Hvis din server returnerer en sti er UFW installeret korrekt, og du kan springe næste skridt over – hvis den ikke returnerer en sti, skal du installere UFW med følgende apt kommando:

Installer UFW:

				
					sudo apt install ufw

OBS: Hvis du er forbundet til din server med SSH skal du huske at tillade din SSH port i UFW, inden du starter UFW da du ellers vil blive lukket ude af din server. – Som standard er det port 22/tcp.

Du kan tillade trafik til din server via SSH med denne kommando.

				
					ufw allow 22/tcp

– Husk at bruge den rigtige SSH port hvis du skulle have ændret den.

Grundlæggende UFW kommandoer
Kør følgende kommando for at aktivere UFW:

				
					sudo ufw enable

Nu skulle du gerne få et output der ligner dette herunder

				
					Command may disrupt existing ssh connections. Proceed with operation (y|n)? --> Y

Firewall is active and enabled on system startup

Tjek status for UFW:

Tjek nu status for UFW ved at køre denne kommando

				
					sudo ufw status verbose

Nu skulle du gerne få et output der ligner dette herunder

				
					Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

Hvis du vil deaktivere UFW, kan du skrive:

				
					sudo ufw disable

Nu skulle du gerne få et output der ligner dette:

				
					Firewall stopped and disabled on system startup

UFW “Allow” kommandoer

OBS: Når UFW kører afviser den som standard alle indgående forbindelser til din server.

F.eks. for at åbne portene til en web-server ”HTTP ” (80/tcp) samt port ”HTTPS” (443) kan du skrive service navnet som vist herunder –

Alle porte og deres servicenavne er angivet i filen “/etc/services” – Kør “less /etc/services” for at se listen over services

				
					sudo ufw allow http
sudo ufw allow https

Her kommer nogle flere eksempler:

For at tillade indgående tcp og udp pakker på port 53 kan du skrive:

				
					sudo ufw allow 53

For at tillade indgående tcp pakker på port 53 kan du skrive:

				
					sudo ufw allow 53/tcp

For at tillade indgående udp pakker på port 53 kan du skrive:

				
					sudo ufw allow 53/udp

OBS: Husk at skifte port nummeret samt evt. protokol til den port du vil åbne

Tjek nu din firewall status ved at køre følgene kommando

				
					sudo ufw status

Som du kan se, er alle portene åben.

UFW “Deny” kommando

Kommandoen “deny” fungerer på samme måde som “allow” og bruges til at lukke en port i firewallen:

Her kommer nogle eksempler:

F.eks. for at lukke portene til din web-server ”HTTP ” (80/tcp) samt port ”HTTPS” (443) (kan du skrive service navnet som vist herunder

Alle porte og deres servicenavne er angivet i filen “/etc/services” – Kør “less /etc/services” for at se listen over services

				
					sudo ufw deny http
sudo ufw deny https

For at lukke for tcp og udp pakker på port 53 kan du skrive

				
					sudo ufw deny 53

For at lukke for tcp pakker på port 53 kan du skrive

				
					sudo ufw deny 53/tcp

For at lukke udp for pakker på port 53 kan du skrive

				
					sudo ufw deny 53/udp

Tjek nu din firewall status ved at køre følgende kommando:

OBS: Husk at skifte port nummeret samt evt. protokol til den port du vil lukke

Tjek nu din firewall status ved at køre følgende kommando:

				
					sudo ufw status

Som du kan se, er port 80/tcp (HTTP) & 443 (HTTPS) lukket samt 22/tcp er åben

Avancerede UFW-kommandoer

Her kommer nogle af de mere avancerede UFW kommandoer. – F.eks. port range, samt adgang til din server fra en IP / Subnet samt logging med mere..

Tillad en port range:

Du kan tillade en række porte (Port range) i UFW. I dette eksempel kigger vi på en FTP server, og skal åbne for 55536:55899

Disse to kommandoer vil åbne for port 55536-55899 via TCP og UDP.

				
					sudo ufw allow 55536:55899/tcp
sudo ufw allow 55536:55899/udp

Tillad / Afvise alt trafik fra en specifik IP-adresse:

Kommandoen nedenfor giver IP’en 192.168.1.150 adgang til alle porte på serveren (Det skal være en statisk LAN eller WAN Adresse. – Skift: 192.168.1.150 med den IP du vil tillade.

				
					sudo ufw allow from 192.168.1.150

Kommandoen nedenfor afviser alt trafik fra IP’en 192.168.1.150 på serveren (Det skal være en statisk LAN eller WAN Adresse. – Skift: 192.168.1.150 med den IP du vil afvise.

				
					sudo ufw deny from 192.168.1.150

Tillad subnet:

Hvis du vil tillade adgang til alle porte fra et subnet, kan du skrive sådan her:

				
					sudo ufw allow from 192.168.1.0/24

Tillad / Afvis adgang fra en statisk LAN eller WAN-adresse til én bestemt port på din server:

Nestående kommando vil tillade alt trafik fra 192.168.1.150 til port 22/tcp

				
					sudo ufw allow from 192.168.1.150 proto tcp to any port 22

Nestående kommando vil afvise alt trafik fra 192.168.1.150 til port 22/tcp

				
					sudo ufw deny from 192.168.1.150 proto tcp to any port 22

Logging:

Aktivere / deaktivere log

				
					sudo ufw logging on
sudo ufw logging off

Ping – ICMP:

Hvis du vil blokere ping (ICMP Request) – Kan du læse denne guide som jeg har skrevet tidligere.

Fjern en UFW-regel

Hvis du vil slette en regel, der er gemt i UFW kan du f.eks. bruge kommandoen “delete”

Hvis du tidligere i guiden har åbnet en port ved hjælp af et servicenavn f.eks.

				
					ufw allow http
ufw allow https

kan du slette dem på denne måde.

				
					sudo ufw delete allow http
sudo ufw delete allow https

Hvis du har åbnet en port med denne kommando

				
					sudo ufw allow 53

kan du slette den med denne kommando

				
					sudo ufw delete allow 53

Hvis du har en mere kompleks regel, kan du bruge denne måde at identificere og slette reglen. (Bemærk, du kan kun slette en regel af gangen med denne metode

				
					sudo ufw status numbered

				
					Status: active
 
     To                         Action      From
     --                         ------      ----
[ 1] 53/tcp                     ALLOW IN    Anywhere
[ 2] 53/tcp (v6)                ALLOW IN    Anywhere (v6)

Hvis du vil slette SSH-reglen for IPv6 kan du bruge dens nummer:

				
					sudo ufw delete 2

Du vil nu blive bedt om at bekræfte med Y eller N

Nulstil UFW

Hvis du vil slette alle reglerne i UFW, kan du bruge “reset” kommandoen.’

Men først skal du deaktivere UFW med denne kommando.

				
					sudo ufw disable

Nu er nu klar til at nulstille UFW – Dette kan du køre med denne kommando

				
					sudo ufw reset

OBS Husk at tilføje din SSH-port til firewallen inden du aktiverer UFW igen – ellers vil blive lukket ude fra din server! Standardporten 22/tcp – Du kan bruge kommandoen herunder

				
					sudo ufw allow 22/tcp

Færdig.

Hvis du har brug for hjælp er du velkommen til at skrive en kommentar, og jeg vil forsøge at hjælpe dig.

Bedøm dette indlæg:

Hvor nyttigt var dette indlæg?

Vælg din bedømmelse

Gennemsnitlig bedømmelse? 0 / 5. Antal bedømmelser: 0

Ingen bedømmelser endnu! Vær den første til at bedømme dette indlæg.

Del dette indlæg:

Facebook X Pinterest LinkedIn Reddit

Kommentarer:

No comment yet, add your voice below!