Firewall UFW, mit Manjaro

Einleitung Firewall UFW

Firewall UFW ist ein ausgezeichneter, einfacher, einfach zu konfigurierender Firewall. Es ist wärmstens zu empfehlen, auch unter Linux einen Firewall zu installieren. Damit das möglichst einfach zu bewerkstelligen ist bietet sich der Firewall UFW an. Für Heimanwender reicht das völlig und ist sehr einfach zu konfigurieren. Erst wenn man eine Verbindung zu einem weit entfernten Rechner einrichtet muss man selber eine Regel dafür einrichten.

Nach der Installation von Manjaro ist kein Firewall installiert.

Zuerst installiert man deshalb das KDE Tool für den Firewall:

$ sudo pacman -S plasma-firewall

Dann installiert man das Firewall Tool UFW und dazu die grafische Oberfläche GUFW:

$ sudo pacman -S ufw gufw

Gufw bietet eine unkomplizierte Möglichkeit die Firewall zu verwalten, von ufw bereitgestellt.

Installation mit Manjaro, Endeavour oder Garuda:

$ sudo pacman -S ufw

$ sudo pacman -S gufw

Installation mit Debian oder Ubuntu:

$ sudo apt install ufw

$ sudo apt install gufw

Die Firewall ist per default ausgeschaltet. Zuerst schaltet man deshalb den Firewall ein indem man rechts neben dem Eintrag Status auf den Knopf klickt. Der Schalter wechselt seine Farbe auf grün.

Regeln hinzufügen:

Um neue Regeln der Firewall hinzuzufügen, klickt man auf das Plus Zeichen unten links im Programmfenster, wenn man mit der Maus auf das Plus Zeichen fährt erscheint der Hilfstext „Eine neue Regel erstellen…“.  Ein neues Fenster erscheint mit 3 Tabs. Der erste aktivierte Tab „Vorkonfiguriert“ bietet  viele Firewallregeln an für alle möglichen Programme. Es erscheint schon schwierig hier die richtigen Regeln zu finden.

Wenn der Firewall aktiviert ist sind zuerst einmal alle eingehenden Verbindungen blockiert. Wenn man einem bestimmten Programm Zugang gewähren möchte muss man dafür dein Zugang gewähren und eine Regel setzen.

UFW hat ein paar vorkonfigurierte Programme/Dienste um neue Regeln einfach einzurichten.

Neue Regeln können jeweils für TCP und für UDP Protokolle gesetzt werden. Die Vorkonfigurierten Regeln setzen TCP und UDP automatisch.

Das Transmission Control Protocol(TCP) ist für Anwendungen vorgesehen, die
auf eine gesicherte, vollständige Übertragung von Daten angewiesen sind.
TCP sorgt dafür, dass verlorengegangene Pakete erneut versendet werden
und die Reihenfolge beim Eintreffen korrekt ist.

Das User Datagram Protocol (UDP) arbeitet ungesichert und verbindungslos. Nur
Anwendungen, die gegenüber verlorenen oder nicht in korrekter
Reihenfolge empfangenen Paketen unempfindlich sind, können UDP
uneingeschränkt nutzen.

Wenn man zum Beispiel einen SSH Netzwerkzugriff einrichten möchte, so dass man vom Geschäft auf den Heim Computer zugreifen kann, wählt man folgende Werte.

Richtlinie: Begrenzen

Richtung: Eingehend

Kategorie: Netzwerk

Unterkategorie: Dienste

Anwendung: SSH

Wichtig ist das man vorgängig SSH richtig konfiguriert und absichert. Man sollte auch den Standardport ändern.

Mögliche Richtlinien sind:

Mögliche Regln sind Allow, Deny, Reject, and Limit:

– Erlauben / Allow: Das System wird eingehenden Verkehr für einen Port erlauben

– Verweigern / Deny: Das System wird eingehenden Verkehr für einen Port nicht erlauben

– Ablehnen / Reject: Das System wird eingehenden Verkehr für einen Port nicht erlauben und der Gegenseite dies mitteilen

– Begrenzen / Limit: Das System wird eingehenden Verkehr nicht erlauben, wenn die Gegenseite mit der gleichen IP sechs oder mehr Anfragen in den letzten 30 Sekunden stellt.