Op een server is een firewall onmisbaar. Op Debian & Ubuntu is UFW de eenvoudigste manier om een firewall in te stellen. UFW staat voor “The Uncomplicated Firewall” en is dan ook zeer eenvoudig in gebruik. In deze post leg ik de basis uit van UFW.

UFW installeren & inschakelen

We kunnen UFW inschakelen met het onderstaande commando. Standaard word alle verkeer geblokeerd dus we moeten eerst ssh verkeer toestaan (zodat we onszelf niet buitensluiten).

sudo apt install ufw
sudo ufw allow ssh
sudo ufw enable

Regels tonen

sudo ufw status

Een poort openen

Om een poort te openen, kunnen we zowel de naam van een service gebruiken (bijvoorbeeld ssh, http of https) maar ook een poort (en eventueel udp of tcp specifieren)

sudo ufw allow http
sudo ufw allow 443
sudo ufw allow 8080/tcp

Een regel verwijderen

Om een regel te verwijderen, gebruiken we het zelfde commando om de regel toe te voegen, enkel met delete voor:

sudo ufw delete allow http
sudo ufw delete allow 443

Een IP Blokeren

sudo ufw deny from 1.2.3.4
sudo ufw deny from 1.2.3.0/24

Een IP toestaan

sudo ufw allow from 1.2.3.4

ufw allow from 1.2.3.4 to any proto tcp port 22