Startpagina > Pakket- en systeembeheer > ufw-enable

ufw-enable: UFW firewall inschakelen

ufw-enable is een conceptuele opdracht om de Uncomplicated Firewall (UFW) te activeren. In werkelijkheid gebruikt u de opdracht 'ufw enable' om de firewall van uw systeem in te schakelen en ervoor te zorgen dat deze automatisch start bij het opstarten van het systeem. Dit is een belangrijke stap om de beveiliging van uw systeem te verbeteren.

Overzicht

UFW is een tool die helpt bij het eenvoudig beheren van firewalls op Linux-systemen. De opdracht 'ufw enable' activeert de UFW-firewall en zorgt ervoor dat de firewallregels behouden blijven na het opnieuw opstarten van het systeem. Het is belangrijk om te controleren of de juiste firewallregels zijn ingesteld voordat u deze opdracht uitvoert.

Belangrijkste functies

  • UFW firewall activeren
  • Automatisch starten bij systeemopstart configureren
  • Standaardbeleid toepassen (inkomend weigeren, uitgaand toestaan)

Installatie

UFW is mogelijk niet standaard inbegrepen in veel Linux-distributies, of is mogelijk niet geactiveerd, zelfs als het geïnstalleerd is. Hieronder vindt u hoe u UFW installeert op de belangrijkste distributies.

Debian/Ubuntu

sudo apt update
sudo apt install ufw

Installeer UFW met de APT-pakketbeheerder.

CentOS/RHEL (EPEL repository vereist)

sudo yum install epel-release
sudo yum install ufw

Installeer UFW met de YUM- of DNF-pakketbeheerder. Mogelijk moet u eerst de EPEL-repository inschakelen.

Gebruiksvoorbeelden

Toont verschillende manieren om de UFW-firewall te activeren.

UFW firewall activeren

sudo ufw enable

Activeert de UFW-firewall en configureert deze om automatisch te starten bij het opnieuw opstarten van het systeem. Na het uitvoeren van deze opdracht wordt de firewall toegepast volgens de momenteel ingestelde regels.

Geforceerd activeren zonder bevestigingsbericht

sudo ufw --force enable

Activeert UFW onmiddellijk zonder het bevestigingsbericht dat verschijnt bij activering. Gebruik deze optie met voorzichtigheid.

Tips & Aandachtspunten

Belangrijke zaken om te overwegen voor en na het activeren van de UFW-firewall.

Regels controleren voor activering

Voordat u de firewall activeert, moet u de momenteel ingestelde regels controleren om ervoor te zorgen dat benodigde services (zoals SSH) niet worden geblokkeerd. Anders kunt u mogelijk geen toegang meer krijgen tot het systeem.

  • Controleer de huidige regels met het commando 'ufw status verbose'
  • Sta benodigde poorten toe met het commando 'ufw allow [poort/service]'

Voorzichtigheid bij externe toegang

Als u verbinding maakt met de server via externe toegang en UFW activeert, kan de verbinding worden verbroken als de SSH-poort (standaard poort 22) niet is toegestaan. Zorg ervoor dat u eerst de SSH-poort toestaat voordat u activeert.

Standaardbeleid

Standaardbeleid dat wordt toegepast bij het activeren van UFW.

  • Inkomend (Incoming): Standaard alle verbindingen weigeren (deny)
  • Uitgaand (Outgoing): Standaard alle verbindingen toestaan (allow)

Hétzelfde categoriecommando

acl

ACL: Toegangscontrolelijstbeheer

anacron

anacron: periodieke taken uitvoeren na systeemopstart

ansible

ansible: Beheer en automatisering van servers op afstand

apropos

apropos: Handboekpagina's zoeken

apt

APT (Advanced Package Tool) Commandogids