Hoe UFW te installeren op Ubuntu 24.04/22.04/20.04

Uncomplicated Firewall (UFW) is een gestroomlijnde oplossing voor het beheren van netwerkverkeer op Ubuntu-systemen. Het is ontworpen met het oog op eenvoud, waardoor de firewallconfiguratie zelfs toegankelijk is voor mensen met minimale ervaring op het gebied van netwerkbeveiliging. Of u nu een ontwikkelaar, systeembeheerder of gewoon een nieuwsgierige gebruiker bent, als u begrijpt hoe u UFW beheert, kunt u de beveiliging van uw Ubuntu-server aanzienlijk verbeteren. Hier zijn enkele belangrijke kenmerken van UFW die opvallen:

  • Gebruiksvriendelijke interface: UFW biedt een eenvoudig te begrijpen opdrachtregelinterface, waardoor de complexiteit die vaak gepaard gaat met firewallconfiguraties wordt weggenomen.
  • Flexibiliteit in regelbeheer: Hiermee kunt u eenvoudige en geavanceerde regels instellen, die tegemoetkomen aan verschillende behoeften op het gebied van netwerkcontrole.
  • Integratie met iptables: UFW werkt naadloos samen met iptables en zorgt voor robuust en betrouwbaar firewallbeheer.
  • Mogelijkheden voor logboekregistratie en monitoring: Biedt gedetailleerde logboeken en monitoringtools om netwerkverkeer te volgen en te analyseren.

Deze functies maken UFW tot een ideale keuze voor het beheren van netwerkverkeer op uw Ubuntu-server, en bieden zowel veiligheid als eenvoud. In de volgende secties worden de technische details van het installeren en gebruiken van UFW besproken, zodat de netwerkbeveiliging van uw server robuust en beheersbaar is.

Controleer of UFW is geïnstalleerd

Voordat u met het installatie- en configuratieproces begint, is het essentieel om te controleren of UFW al op uw systeem is geïnstalleerd. U kunt dit doen door het volgende commando uit te voeren:

ufw version

Als je naar de versie-informatie kijkt, zie je dat UFW al is geïnstalleerd. Als dit niet het geval is, ziet u een foutmelding. Volg in dat geval onderstaande stappen om UFW te installeren:

sudo apt update
sudo apt install ufw

Na de installatie kunt u controleren of UFW is geïnstalleerd door het programma uit te voeren ufw version opnieuw.

Configureer IPv6 met UFW (optioneel)

UFW ondersteunt standaard IPv6. Als u IPv6-ondersteuning wilt inschakelen, opent u het UFW-configuratiebestand met de teksteditor van uw voorkeur:

sudo nano /etc/default/ufw

Zoek de regel die luidt IPV6=no en verander het in IPV6=yes.

Sla de wijzigingen op en sluit de editor af.

Stel het UFW-standaardbeleid in

Het instellen van standaardbeleid is essentieel om inkomend en uitgaand verkeer te controleren. Het standaardbeleid wordt toegepast op al het verkeer dat niet overeenkomt met de specifieke regels die u later maakt. Gebruik de volgende opdrachten om standaardbeleid in te stellen:

sudo ufw default deny incoming
sudo ufw default allow outgoing

Deze opdrachten weigeren standaard alle inkomende verbindingen en staan ​​standaard alle uitgaande verbindingen toe.

SSH externe verbindingen toestaan ​​(situationeel)

Om SSH-verbindingen toe te staan, voert u de volgende opdracht uit:

sudo ufw allow ssh

Met deze opdracht worden inkomende SSH-verbindingen op de standaardpoort (22) toegestaan. Als u een aangepaste poort voor SSH gebruikt, kunt u deze als volgt opgeven:

sudo ufw allow 2222/tcp

Hierdoor zijn inkomende verbindingen op poort 2222 mogelijk, ervan uitgaande dat u uw SSH-server hebt geconfigureerd om op deze poort te luisteren.

Schakel UFW in op Ubuntu

Opmerking: Houd er rekening mee dat als u SSH gebruikt om verbinding te maken met een externe Ubuntu-server, u ervoor moet zorgen dat u de vorige stap om UFW toe te staan ​​hebt voltooid voordat u doorgaat met deze sectie.

Nadat u het standaardbeleid hebt ingesteld en SSH-verbindingen hebt toegestaan, kunt u de UFW-firewall inschakelen met de volgende opdracht:

sudo ufw enable

U wordt gevraagd uw actie te bevestigen, omdat het inschakelen van UFW bestaande verbindingen kan verstoren. Voer 'y' in om door te gaan met de bewerking.

Sta andere verbindingen toe met UFW

Om andere verbindingen, zoals HTTP, HTTPS of FTP, toe te staan, gebruikt u de ufw allow opdracht gevolgd door de servicenaam of het poortnummer.

Bijvoorbeeld:

sudo ufw allow http
sudo ufw allow https
sudo ufw allow 21/tcp

Met deze opdrachten zijn inkomende verbindingen mogelijk voor HTTP (poort 80), HTTPS (poort 443) en FTP (poort 21).

Als u verbindingen voor een reeks poorten moet toestaan, kunt u het bereik als volgt opgeven:

sudo ufw allow 8000:9000/tcp

Met deze opdracht zijn inkomende verbindingen op TCP-poorten 8000 tot en met 9000 mogelijk.

Verbindingen met UFW weigeren

Om specifieke verbindingen te weigeren, gebruikt u de ufw deny opdracht gevolgd door de servicenaam of het poortnummer. Bijvoorbeeld:

sudo ufw deny 25/tcp

Met deze opdracht worden inkomende verbindingen op poort 25 (SMTP) geweigerd.

Regels verwijderen met UFW

Om een ​​regel te verwijderen, gebruikt u de ufw delete commando gevolgd door de parameters van de regel. Bijvoorbeeld:

sudo ufw delete allow 21/tcp

Met deze opdracht wordt de regel verwijderd die inkomende verbindingen op poort 21 (FTP) toestaat.

Controleer de UFW-status en -regels met UFW

Gebruik de volgende opdracht om de status van de UFW-firewall te controleren en de huidige regels te bekijken:

sudo ufw status verbose

Met deze opdracht worden de UFW-status, het standaardbeleid en de specifieke regels die u heeft gemaakt weergegeven.

UFW-logboekregistratie met UFW

UFW biedt logfunctionaliteit om zijn acties te volgen en potentiële problemen te monitoren. In deze sectie bespreken we hoe u logboeken kunt configureren en bekijken.

Configureer UFW-logboekinstellingen

Om logboekregistratie voor UFW in te schakelen, gebruikt u de ufw logging commando gevolgd door het gewenste logniveau (bijv. low, medium, high, of full). Bijvoorbeeld:

sudo ufw logging medium

Met deze opdracht wordt het logniveau ingesteld op 'medium', waardoor geblokkeerde pakketten en nieuwe verbindingen worden geregistreerd.

Bekijk UFW-logboeken

UFW-logboeken worden opgeslagen in de /var/log/ufw.log bestand standaard. Om het logbestand te bekijken, kunt u een commando gebruiken zoals less, tail, of cat. Bijvoorbeeld:

sudo less /var/log/ufw.log

Met deze opdracht wordt het logbestand weergegeven met behulp van de less commando, waarmee u door de inhoud kunt bladeren.

Applicatieprofielen met UFW

UFW ondersteunt applicatieprofielen, dit zijn vooraf gedefinieerde regels voor populaire applicaties. Deze profielen vereenvoudigen het proces van het toestaan ​​of weigeren van verbindingen voor specifieke toepassingen. U kunt de beschikbare applicatieprofielen bekijken met de volgende opdracht:

sudo ufw app list

Om de details van een specifiek profiel te bekijken, gebruikt u de ufw app info commando gevolgd door de profielnaam:

sudo ufw app info 'Apache Full'

Om verbindingen voor een applicatieprofiel toe te staan ​​of te weigeren, gebruikt u de ufw allow of ufw deny commando gevolgd door de profielnaam:

sudo ufw allow 'Apache Full'

Test UFW-regels

Voordat u nieuwe regels toepast, wilt u deze wellicht testen om er zeker van te zijn dat ze naar verwachting werken. Om een ​​verbinding te simuleren en UFW-regels te testen, kunt u de nc (netcat) hulpmiddel.

Eerst moet u netcat installeren als dit nog niet is geïnstalleerd:

sudo apt install netcat

Voer vervolgens aan de serverzijde de volgende opdracht uit, replacement <port> met het poortnummer dat u wilt testen:

nc -l <port>

Maak aan de clientzijde verbinding met de server met behulp van de volgende opdracht, replacement <server_ip> met het IP-adres van de server en <port> met het poortnummer:

nc <server_ip> <port>

Als de verbinding tot stand is gebracht, kunt u berichten verzenden tussen de server en de client door de terminal in te typen. Als de verbinding mislukt, kan de betreffende UFW-regel het verkeer blokkeren. Zorg ervoor dat u uw UFW-regels dienovereenkomstig aanpast en test opnieuw.

UFW uitschakelen of opnieuw instellen

Als u UFW tijdelijk wilt uitschakelen, gebruikt u de volgende opdracht:

sudo ufw disable

Om UFW terug te zetten naar de standaardinstellingen en alle regels te verwijderen, gebruikt u de ufw reset commando:

sudo ufw reset

Houd er rekening mee dat deze actie al uw aangepaste regels zal wissen en dat u UFW helemaal opnieuw moet configureren.

Installeer GUFW

Zoals eerder vermeld is GUFW een grafische front-end voor het beheren van UFW-regels. Gebruik de volgende opdrachten om GUFW op Ubuntu te installeren:

sudo apt update
sudo apt install gufw

Na de installatie kunt u GUFW starten vanuit uw applicatiemenu. Dankzij de grafische interface kunt u uw firewallregels eenvoudig beheren zonder de opdrachtregel te gebruiken.

Conclusie

Dat is het! We hebben zojuist de stappen doorlopen om UFW te installeren en configureren op Ubuntu 24.04, 22.04 en 20.04. Vergeet niet dat het correct instellen van uw firewall cruciaal is voor de veiligheid van uw systeem. Controleer en update uw regels regelmatig om ervoor te zorgen dat ze aansluiten bij uw huidige behoeften. Aarzel niet om met verschillende configuraties te experimenteren om te ontdekken wat het beste voor u werkt. En het allerbelangrijkste: blijf UFW verkennen en leren om een ​​veilig en robuust Ubuntu-systeem te behouden.

Joshua James
Volg mij
Laatste berichten van Joshua James (alles zien)