ufw allow: UFW firewallregels toevoegen (toestaan)

Overzicht

`ufw allow` voegt een nieuwe toestemmingsregel toe aan de UFW-firewall, waardoor netwerkverkeer dat voldoet aan de gespecificeerde voorwaarden het systeem binnenkomt of verlaat. Dit wordt vaak gebruikt om toegang tot specifieke services te openen, zoals webservers (HTTP/HTTPS), SSH-verbindingen en databaseverbindingen.

Belangrijkste functies

Specifieke poorten of poortbereiken toestaan
Specifieke protocollen (TCP/UDP) specificeren
Regels toevoegen op basis van applicatieprofielen
Bron-IP-adressen of subnetten specificeren
Doel-IP-adressen of subnetten specificeren

Belangrijkste opties

Het `ufw allow` commando kan worden gecombineerd met verschillende opties om flexibele firewallregels te creëren.

Standaard toestemmingsregels

Protocol en richting specificeren

Geavanceerde opties

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`ufw-allow` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Gebruiksvoorbeelden

Hieronder volgen verschillende voorbeelden van het toevoegen van firewallregels met het `ufw allow` commando.

SSH (poort 22) toestaan

sudo ufw allow 22

Sta TCP-verkeer naar poort 22 (SSH) toe vanaf alle IP-adressen.

HTTP (poort 80) toestaan

sudo ufw allow http

Sta TCP-verkeer naar poort 80 (HTTP) toe vanaf alle IP-adressen.

SSH toestaan vanaf een specifiek IP

sudo ufw allow from 192.168.1.100 to any port 22

Sta SSH-verbindingen naar poort 22 alleen toe vanaf een specifiek IP-adres (bijv. 192.168.1.100).

HTTP- en HTTPS-poorten toestaan

sudo ufw allow 80,443/tcp

Sta TCP-verkeer naar poorten 80 (HTTP) en 443 (HTTPS) toe.

UDP-poort toestaan

sudo ufw allow 53/udp

Sta UDP-verkeer naar poort 53 (DNS) toe.

Applicatieprofiel gebruiken

sudo ufw allow 'OpenSSH'

Sta de poorten toe die zijn gedefinieerd in het geregistreerde 'OpenSSH' applicatieprofiel.

Installatie

`ufw` is standaard geïnstalleerd op de meeste Debian/Ubuntu-gebaseerde systemen of kan eenvoudig worden geïnstalleerd. Het `ufw allow` commando maakt deel uit van het `ufw` pakket.

UFW installeren op Debian/Ubuntu

sudo apt update
sudo apt install ufw

Als `ufw` niet op uw systeem is geïnstalleerd, kunt u het installeren met het volgende commando:

Tips & Waarschuwingen

Wees voorzichtig bij het toevoegen van firewallregels. Onjuiste regels kunnen de toegang tot het systeem blokkeren of beveiligingslekken veroorzaken.

Nuttige tips

Controleer altijd de momenteel actieve regels met het commando `ufw status` of `ufw status verbose`.
Het is belangrijk om het standaardbeleid te begrijpen. Over het algemeen weigert UFW inkomende verbindingen en staat het uitgaande verbindingen toe.
De volgorde van de regels kan belangrijk zijn. Specifieke regels kunnen voorrang krijgen boven andere regels.
Sta alleen de benodigde poorten toe om het aanvalsoppervlak te minimaliseren. Het is veiliger om ongebruikte poorten gesloten te houden.
Test de regels na het toevoegen om er zeker van te zijn dat ze naar behoren werken.

Waarschuwingen

Blokkeren van externe toegang: Als u per ongeluk de SSH-poort (standaard 22) blokkeert, kunt u mogelijk geen verbinding meer maken met de externe server. Controleer zorgvuldig voor en na het toepassen van de regels.
Regels verwijderen: Onjuiste regels kunnen worden verwijderd met het commando `ufw delete allow <regel>` of `ufw delete <regelnummer>`.