ufw Befehlsgenerator
Kommandos für ufw erstellen, um die Uncomplicated Firewall unter Ubuntu/Debian zu verwalten
Einführung in ufw
## Was ist ufw?
`ufw` (Uncomplicated Firewall) ist eine benutzerfreundliche Oberfläche zu iptables/ufw, die mit Ubuntu und Debian geliefert wird. Sie versteckt die komplexe Syntax der Regelketten hinter einfachen Befehlen wie `allow` und `deny`. Die Regeln treten sofort in Kraft und bleiben auch nach Neustarten bestehen, sobald ufw aktiviert ist.
## So wird es verwendet
1. **Firewall aktivieren**: Führen Sie einmal `ufw enable` aus (die Standardrichtlinie blockiert Eingänge und erlaubt Ausgänge). 2. **Aktion auswählen**: `allow`, `deny`, `reject`, `delete`, `status`, `enable`, `disable`, `reload` oder `reset`. 3. **Regel hinzufügen**: Für `allow`/`deny`/`reject` geben Sie einen Port an (optional mit `/tcp` oder `/udp`) und/oder eine Quelle mit `from`. 4. **Kopieren & Ausführen**: Setzen Sie dazu `sudo` vor den Befehl.
Gemeinsame Aktionen & Regeln
### `allow` / `deny` / `reject` Zugriff öffnen oder schließen. `deny` lässt Pakete stillschweigend fallen; `reject` antwortet mit einem ICMP-Fehler, sodass der Client schnell fehlschlägt.
### `status` Aktuelles Regelsatz anzeigen. `ufw status verbose` fügt die Standardrichtlinie sowie das Protokollierungslevel hinzu.
### `enable` / `disable` / `reload` / `reset` `enable` aktiviert den Firewall beim Starten; `disable` deaktiviert ihn; `reload` liest die Regeln erneut ein; `reset` löscht alle Regeln wieder auf die Standardwerte.
### Port mit Protokoll `ufw allow 80/tcp` öffnet den TCP-Port 80. Ohne Suffix werden sowohl TCP als auch UDP erlaubt.
### `from` Quellenbeschränkung Eine Regel auf eine Quell-IP oder ein CIDR-Bereich beschränken: `ufw allow from 192.168.1.0/24` oder `ufw allow from 10.0.0.5 to any port 22`.
### `delete` Regel entfernen Eine vorhandene Regel mit `delete` (`ufw delete allow 80/tcp`) wiederholen oder den nummerierten Modus verwenden (`ufw status numbered` dann `ufw delete 3`).
▶Was ist der Unterschied zwischen ufw und iptables?
▶Wie kann ich SSH aktivieren, bevor ich den Firewall einschalte?
▶Wie lösche ich eine Regel?
Wenn dieses Tool Ihnen geholfen hat, zögern Sie nicht, mir einen Kaffee zu kaufen.
Kaufe mir einen Kaffee.