Sådan opsætter du en firewall på Ubuntu Server

Udgivet: 15. februar 2025 kl. 21.32.46 UTC

Denne artikel forklarer og giver nogle eksempler på, hvordan man opsætter en firewall på GNU/Linux ved hjælp af ufw, som er en forkortelse for Uncomplicated FireWall - og navnet er passende, det er virkelig en meget nem måde at sikre, at du ikke har flere porte åbne, end du behøver.

Denne side er blevet maskinoversat fra engelsk for at gøre den tilgængelig for så mange mennesker som muligt. Desværre er maskinoversættelse endnu ikke en perfekt teknologi, så der kan forekomme fejl. Hvis du foretrækker det, kan du se den originale engelske version her:

How to Set Up a Firewall on Ubuntu Server

Oplysningerne i dette indlæg er baseret på Ubuntu Server 14.04 x64. Det er muligvis ikke gyldigt for andre versioner. (Opdatering: Jeg kan bekræfte, at oplysningerne i dette indlæg dybest set stadig er gyldige og funktionelle fra Ubuntu Server 24.04, men i de mellemliggende 10 år er ufw blevet noget "klogere" ved at have profiler til almindelige serverapplikationer (f.eks. kan du aktivere "Nginx fuld" i stedet for port 80 og 443 at deaktivere hele firewallen separat og ikke længere deaktivere firewallen) nødvendigt)

Da jeg først startede med GNU/Linux (Ubuntu)-servere, involverede opsætning af en firewall manuelt at oprette og vedligeholde en potentielt kompleks konfigurationsfil til iptables. Jeg har dog for nylig opdaget ufw , som er en forkortelse for Uncomplicated Firewall – og det er den virkelig :-)

Min installation af Ubuntu Server 14.04 havde allerede ufw installeret, men hvis du ikke gør det, skal du blot installere det fra lagrene:

sudo apt-get install ufw

UFW er faktisk bare et værktøj, der forenkler iptables-konfigurationen – bag kulisserne er det stadig iptables og Linux-kernens firewall, der foretager filtreringen, så ufw er hverken mindre eller mere sikker end disse. Men fordi ufw gør det meget nemmere at konfigurere en firewall korrekt, kan det reducere risikoen for menneskelige fejl og er derfor muligvis mere sikkert for uerfarne administratorer.

Hvis din server er konfigureret med IPv6 såvel som IPv4, skal du sørge for, at dette også er aktiveret for UFW. Rediger filen /etc/default/ufw og se efter en linje, der siger IPV6=yes . På min installation var den der allerede, men hvis den ikke er, eller hvis den siger nej, skal du redigere den

Brug derefter kommandoprompten til at aktivere de porte, du vil have åbnet. Hvis du er forbundet til din server via ssh, så sørg for at tillade det også, ellers kan det forstyrre din forbindelse og muligvis låse dig ude af din server, når du aktiverer den – afhængigt af om du har fysisk adgang til serveren eller ej, kan det være lidt ubelejligt ;-)

For eksempel, hvis du bruger ssh på standardport 22, og du konfigurerer en webserver, der understøtter både ukrypterede (HTTP på port 80) og krypterede (HTTPS på port 443) forbindelser, vil du udstede følgende kommandoer for at konfigurere ufw:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Hvis du har brug for flere regler, skal du blot tilføje dem som ovenfor.

Hvis du har en statisk IP-adresse og kun skal være i stand til at oprette forbindelse via ssh fra det ene sted, kan du også begrænse ssh-forbindelser til en enkelt oprindelsesadresse som denne:

sudo ufw allow from 192.168.0.1 to any port 22

Indtast selvfølgelig din egen IP-adresse i stedet for.

Når du er færdig, aktiver ufw ved at indtaste:

sudo ufw enable

Og du er færdig! Firewallen kører og starter automatisk, når du genstarter din server :-)

Hvis du foretager ændringer i ufw-konfigurationen, skal du muligvis deaktivere og aktivere den igen for at sætte dem i kraft, sådan her:

sudo ufw disable
sudo ufw enable

For at se på den aktuelle konfiguration skal du blot indtaste:

sudo ufw status

Hvis ufw ikke er aktiveret, vil dette blot vise en "inaktiv" besked, ellers vil den vise de aktuelt definerede regler.