Übersicht
`ufw allow` fügt der UFW-Firewall eine neue Erlaubnisregel hinzu, die es Netzwerkverkehr, der den angegebenen Bedingungen entspricht, erlaubt, in das System einzutreten oder es zu verlassen. Dies wird häufig verwendet, um den Zugriff auf bestimmte Dienste wie Webserver (HTTP/HTTPS), SSH-Verbindungen oder Datenbankverbindungen zu öffnen.
Hauptfunktionen
- Zulassen bestimmter Ports oder Portbereiche
- Angabe bestimmter Protokolle (TCP/UDP)
- Hinzufügen von Regeln basierend auf Anwendungsprofilen
- Angabe von Quell-IP-Adressen oder Subnetzen
- Angabe von Ziel-IP-Adressen oder Subnetzen
Wichtige Optionen
Der Befehl `ufw allow` kann mit verschiedenen Optionen kombiniert werden, um flexible Firewall-Regeln zu erstellen.
Standard-Erlaubnisregeln
Protokoll- und Richtungsangabe
Erweiterte Optionen
Erzeugter Befehl:
Kombinieren Sie die Befehle.
Beschreibung:
`ufw-allow` Führen Sie den Befehl aus.
Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.
Anwendungsbeispiele
Die folgenden Beispiele zeigen, wie Firewall-Regeln mit dem Befehl `ufw allow` hinzugefügt werden.
SSH (Port 22) erlauben
sudo ufw allow 22Erlaubt TCP-Datenverkehr zum Port 22 (SSH) von allen IPs.
HTTP (Port 80) erlauben
sudo ufw allow httpErlaubt TCP-Datenverkehr zum Port 80 (HTTP) von allen IPs.
SSH von einer bestimmten IP erlauben
sudo ufw allow from 192.168.1.100 to any port 22Erlaubt SSH-Verbindungen zum Port 22 nur von einer bestimmten IP-Adresse (z.B. 192.168.1.100).
HTTP- und HTTPS-Ports erlauben
sudo ufw allow 80,443/tcpErlaubt TCP-Datenverkehr zu den Ports 80 (HTTP) und 443 (HTTPS).
UDP-Port erlauben
sudo ufw allow 53/udpErlaubt UDP-Datenverkehr zum Port 53 (DNS).
Anwendungsprofil verwenden
sudo ufw allow 'OpenSSH'Erlaubt Ports, die im registrierten Anwendungsprofil 'OpenSSH' definiert sind.
Installation
`ufw` ist auf den meisten Debian/Ubuntu-basierten Systemen standardmäßig installiert oder kann einfach installiert werden. Der Befehl `ufw allow` ist Teil des `ufw`-Pakets.
UFW unter Debian/Ubuntu installieren
sudo apt update
sudo apt install ufwWenn `ufw` nicht auf Ihrem System installiert ist, können Sie es mit dem folgenden Befehl installieren:
Tipps & Vorsichtsmaßnahmen
Seien Sie vorsichtig beim Hinzufügen von Firewall-Regeln. Falsche Regeln können den Systemzugriff blockieren oder Sicherheitslücken schaffen.
Nützliche Tipps
- Überprüfen Sie immer die aktuell aktiven Regeln mit dem Befehl `ufw status` oder `ufw status verbose`.
- Es ist wichtig, die Standardrichtlinien zu verstehen. Normalerweise blockiert UFW eingehende Verbindungen und erlaubt ausgehende Verbindungen.
- Die Reihenfolge der Regeln kann wichtig sein. Bestimmte Regeln können Vorrang vor anderen haben.
- Erlauben Sie nur die benötigten Ports, um die Angriffsfläche zu minimieren. Es ist sicherer, nicht verwendete Ports geschlossen zu halten.
- Testen Sie die Regeln nach dem Hinzufügen unbedingt, um sicherzustellen, dass sie wie beabsichtigt funktionieren.
Vorsichtsmaßnahmen
- Blockierung des Fernzugriffs: Wenn Sie versehentlich den SSH-Port (standardmäßig 22) blockieren, können Sie möglicherweise nicht mehr auf den Remote-Server zugreifen. Überprüfen Sie dies sorgfältig vor und nach dem Anwenden von Regeln.
- Regeln löschen: Falsche Regeln können mit den Befehlen `ufw delete allow <rule>` oder `ufw delete <rule_number>` gelöscht werden.