Ufw

Men alla gillar ju inte textbaserade program, därför finns det ett alternativ med ett grafiskt användargränssnitt till Ufw vid namn Gufw, vilket jag återkommer till senare i inlägget.

Att tänka på är att Ubuntu är inte Windows, det är två helt skilda operativsystem, även brandväggar fungerar på olika vis för dom två operativsystemen. Som standard finns det inga tjänster i Ubuntu som lyssnar på någon port. Windows kör som standard flera tjänster (Netbios, CIFS etc) som lyssnar på diverse portar och utgör därför en säkerhetbrist.

I Windows blockerar en mjukvarubrandvägg bara själva tjänsterna och programmen bara, i GNU/Linux lägger man helt enkelt till regler för paketfiltreringen så att porten/portarna blir otillgängliga vilket gör GNU/Linux till ett avsevärt mycket säkrare system.

Behöver man en brandvägg i Ubuntu? -Egentligen inte, jag brukar dock rekomendera det om man har en server.

Komma igång med Ufw

Som standard är brandväggen inaktiverad och Ufw är redan installerat. Ufw har även stöd för begränsa antal anslutningsförsök, vilket är användbart för att förhindra en brute-force attack. Efter 6 misslyckade inloggningsförrsök från samma IP-adress kommer Ufw att neka fler anslutningsförsök från den IP-adressen under 30 sekunder.

Jag kommer bara att gå igenom grunderna och dom vanligaste kommandona man kan tänkas ha nytta av. Om du vill läsa mer om Ufw rekomenderar jag den klassiska manualen:

man ufw

Jag rekomenderar att man som standard nekar paket och sedan lägger till regler efter behov:

sudo ufw default deny

Aktivera brandväggen:

sudo ufw enable

Inaktivera brandväggen:

sudo ufw disable

Kontrollera statusen på Ufw:

sudo ufw status

Tillåta en specifik IP-adress:

sudo ufw allow from <IP-adress>

Neka en specifik IP-adress:

sudo ufw deny  from <IP-adress>

Tillåta en specifik port:

sudo ufw allow <Port>

Neka en specifik port:

sudo ufw deny port <Port>

Tillåta en specifik port på ett specifikt protokoll (TPC eller UDP):

sudo ufw allow <Port>/<Protokoll>

Neka en specifik port på ett specifikt protokoll (TPC eller UDP):

sudo ufw deny <Port>/<Protokoll>

Neka all trafik på en specifik port via specifikt protokoll:

sudo ufw deny proto tcp to any port 80

Tillåta ett omfång av portar*:

sudo ufw allow proto tcp from any to any port 8080:8090

*Tänk på att när du anger ett omfång av portar måste du även ange dataöverföringsprotokollet.

Komma igång med Gufw

Gufw är ett grafiskt användargränssnitt till Ufw, precis som Ufw är det väldigt enkelt att använda.

Paketet gufw finns i förråden och installeras enklast med kommandot:

sudo aptitude install gufw

Du finner sedan Gufw under System / Administration. Eftersom det i stort sett bara handlar om att peka och klicka tror jag inte det behövs en genomgång här, om du har några frågor är det bara att höra av sig.