====== Firewall "ufw" (uncomplicated firewall) ======

===== Installation =====

Die CLI-Variante installiert man wie folgt:
  sudo apt install --yes ufw

Die GUI-Variante installiert man wie folgt:

  sudo apt install --yes gufw

===== Ersteinrichtung =====

  sudo ufw default allow outgoing
  sudo ufw default reject incoming
  sudo ufw enable
  
Zur Kontrolle kann man die Einstellungen mit folgender CLI-Eingabe prüfen:

  clear && sudo ufw status verbose

<WRAP center round info 100%>
Schnelle Hilfe bekommt man mit ''%%sudo ufw --help%%'' und eine ausführliche Dokumentation erhält man mit ''man ufw''.
</WRAP>

===== Beispielregeln =====

ufw unterstützt die Anwendungsintegration durch Profile. Um die Namen jener Profile aufzulisten welche ufw bekannt sind, verwendet man:

  sudo ufw app list

==== SSH-Server im lokalen Netzwerk freigeben ====

  sudo ufw allow from 192.168.0.0/16 to any app SSH # ggf. den IPv4-Bereich anpassen, z.B. weiter eingrenzen: '192.168.178.0/24')
  sudo ufw allow from fe80:: to any app SSH # ggf. den IPv6-Bereich anpassen

Siehe auch: [[gnu_linux:anwendungen:ssh-server_openssh|OpenSSH-Server]]
==== VNC im lokalen Netzwerk freigeben ====

  sudo ufw allow from 192.168.178.0/24 to any app VNC # ggf. den IPv4-Bereich anpassen
  sudo ufw allow from fe80:: to any app VNC # ggf. den IPv6-Bereich anpassen

==== Samba (SMB) im lokalen Netzwerk freigeben ====

  sudo ufw allow from 192.168.178.0/24 to any app Samba # ggf. den IPv4-Bereich anpassen
  sudo ufw allow from fe80:: to any app Samba # ggf. den IPv6-Bereich anpassen

==== Webserver im lokalen Netzwerk freigeben ====

  sudo ufw allow from 192.168.178.0/24 to any app "WWW"
  sudo ufw allow from 192.168.178.0/24 to any app "WWW Secure"
  sudo ufw allow from fe80:: to any app "WWW"
  sudo ufw allow from fe80:: to any app "WWW Secure"

==== Webserver im gesamten Netzwerk freigeben ====

<WRAP center round info 60%>
Sollte der Webserver aus dem Internet erreichbar sein, so sind ggf. noch Prtweiterleitungen am Router und/ oder zusätzliche Firewalls im Netzwerk entsprechend einzurichten.
</WRAP>


  sudo ufw allow "WWW"
  sudo ufw allow "WWW Secure"
===== geänderte Regeln anwenden =====

  sudo ufw reload
  sudo ufw status verbose # zur Kontrolle


===== Regeln löschen =====

Um Firewall-Regeln zu löschen sollte man sich zu nächst eine nummerierte Liste der Regeln anzeigen lassen:

  sudo ufw status numbered

Anschließend kann die gewünschte Regel wie folgt entfernt werden:

  sudo ufw delete # Nummer der Regel angeben

===== Links & Quellen =====

  * [[uu>ufw|Ubuntusers zu "ufw"]]
  * [[debianwiki>Uncomplicated Firewall (ufw)|Debian-Wiki zu "Uncomplicated Firewall (ufw)"]]
  * [[suche>ufw|Websuche nach "ufw"]]

----

<WRAP center round todo 60%>
**Workflow (Tags):**\\
Beitrag_Entwurf, Beitrag_veröffentlicht
</WRAP>

{{tag>Linux Anwendung Software Firewall}}