So richten Sie Ubuntu Server 8.04 inklusive Webmin ein

Unkomplizierte Firewall

Ebenso neu ist die sogenannte „Uncomplicated Firewall“ (ufw). Dies ist eine Host-basierte Firewall, die sich relativ simpel via Kommandozeile administrieren lässt, wodurch das System für Endbenutzer leichter zu nutzen sein soll. Ein genauerer Blick bestätigt das. Die Software versteht Portnummern, Standard-Protokolltypen und IP-Adressen, die Syntax ist benutzerfreundlich aufgebaut. Ufw arbeitet dabei eigentlich als Frontend für iptables-restore. Regeln speichert das Programm in den Dateien /etc/ufw/before.rules, /etc/ufw/after.rules und /var/lib/ufw/user.rules. Starten beziehungsweise stoppen lässt sich die Firewall mittels ufw enable und ufw disable. Die merkt sich das System übrigens für Neustarts.

Die folgenden Beispiele sollen die Verwendung veranschaulichen: Um etwa alle Verbindungen zunächst zu verbieten dient der Befehl sudo ufw default deny. Wollen Sie danach TCP-Verbindungen Port 110 erlauben, funktioniert das mit sudo ufw allow 110/tcp. Normalerweise liegt SMTP auf Port 25. Diesen Datenverkehr könnten Sie auch mittels sudo ufw deny smtpunterbinden. Soll Mailverkehr dann doch laufen, lässt sich die Regel mit sudo ufw delete deny smtpwieder rückgängig machen.

Einer bestimmten IP-Adresse erlauben Sie den Zugriff mit sudo ufw allow from <IP-Adresse>. Weitere Informationen zu ufw finden Sie in den lokalen Manpages – man ufw. Falls Sie, wie später im Artikel beschrieben, Webmin einsetzen wollen, schalten Sie bei aktivierter Firewall den Port 10000 frei.