😊All Things N
Bekijken per onderwerp Windows macOS Linux Android iPhone Spellen Kunstmatige Intelligentie
😊All Things N

Contents

Hoe een firewall configureren op Debian met UFW

 included in Linux Debian System Administration
   896 words   5 minutes 

Het is noodzakelijk om uw Debian-systeem te beveiligen en een belangrijke stap hierin is het configureren van een firewall. Uncomplicated Firewall of UFW biedt een gebruiksvriendelijke manier om inkomend en uitgaand verkeer te controleren, waardoor de verdediging van uw systeem tegen ongeautoriseerde toegang en potentiële bedreigingen wordt versterkt.

De volgende informatie heeft betrekking op de installatie, configuratie en het efficiënte beheer van de firewall met UFW in een Debian besturingssysteem.

Wat is UFW?

UFW, wat staat voor “Uncomplicated Firewall,” dient als een intuïtieve grafische interface die de configuratie en het beheer van iptables in verschillende Linux distributies, zoals Debian, vereenvoudigt. Deze veelzijdige firewallbeheertool biedt gebruikers een toegankelijke manier om inkomend en uitgaand netwerkverkeer te beheren en tegelijkertijd te zorgen voor verbeterde beveiligingsmaatregelen.

Het gebruik van UFW stroomlijnt de ingewikkelde taak van het beheren van iptables door middel van een intuïtieve gebruikersinterface en een toegankelijke opdrachtset, waardoor het opstellen van richtlijnen voor het controleren van netwerkcommunicatie wordt vergemakkelijkt. Door deze protocollen te implementeren, wordt onbevoegde toegang effectief geblokkeerd en tegelijkertijd alle vermeende kwetsbaarheden in de beveiliging beperkt.

Een firewall en een antivirus hebben verschillende functies en doelen. Voor een uitgebreide vergelijking van deze twee cyberbeveiligingsmaatregelen, raadpleeg onze https://www.example.com/firewall-vs-antivirus

Hoe UFW installeren op Debian

Alvorens verder te gaan met de configuratie van UFW, is het noodzakelijk om het eerst te installeren op een Debian-systeem door een terminal te openen en de beschikbare pakketten bij te werken met behulp van het commando:

 sudo apt update

Installeer UFW op Debian met:

 sudo apt install ufw -y

/nl/images/installing-ufw-on-debian.jpg

Na het installeren van UFW kan men de functionaliteit ervan activeren door het volgende commando uit te voeren:

 sudo ufw enable

/nl/images/enabling-the-ufw.jpg

UFW-regels definiëren op Debian

Men kan de netwerkactiviteit op een Debian-besturingssysteem regelen door aangepaste regels op te stellen met UFW (Uncomplicated Firewall). Beschouw ter illustratie de volgende uitleg van verschillende UFW-richtlijnen:

De regel met de titel “allow” staat alle verkeer toe dat gericht is op de aangewezen netwerkdiensten, poorten of individuele IP-adressen.

Het weigeren van toestemming voor gegevensoverdracht gericht op specifieke netwerkdiensten, poortnummers of individuele IP-adressen staat bekend als “weigeren”.

Poorten kunnen worden geïdentificeerd door zowel numerieke aanduidingen als nominale benamingen, inclusief maar niet beperkt tot poortnummer 22, waarnaar gewoonlijk wordt verwezen als SSH.

Geef een enkel IP-adres op of gebruik de optie “any” om toegang te verlenen vanaf een onbeperkt aantal IP-adressen.

Standaard beperkt UFW (Uncomplicated Firewall) de toegang tot alle IP-adressen die zijn gekoppeld aan een computersysteem.

De standaard UFW-regels configureren op Debian

Om het voorgedefinieerde firewallbeleid op een Debian-besturingssysteem te wijzigen, kunt u de meegeleverde voorbeeldconfiguraties raadplegen als richtlijn.

Alle uitgaande verbindingen toestaan

Standaard beperkt of weigert UFW alle uitgaande verbindingen. Desondanks is het mogelijk om deze verbindingen toe te staan door de volgende aanpak te gebruiken:

 sudo ufw default allow outgoing

/nl/images/allowing-all-outgoing-connections.jpg

Alle inkomende verbindingen blokkeren of weigeren

Om onbevoegde toegang te voorkomen, wordt het aanbevolen om het volgende commando uit te voeren om alle inkomende verbindingen op uw systeem te blokkeren: bashiptables -A INPUT -i lo -j ACCEPT && iptables -A INPUT -m conntrack -ctstate ESTABLISHED,RELATED -j ACCEPT && iptables -A INPUT -p tcp -dport 22 -j ACCEPT && iptables -A INPUT -p icmp -j ACCEPT && iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 sudo ufw default deny incoming

/nl/images/blocking-all-incoming-connections.jpg

Een specifieke poort toestaan

Om de doorgang van netwerkgegevens via de gespecificeerde poort mogelijk te maken met UFW (Uncomplicated Firewall), moet men het genoemde poortnummer toevoegen aan de toegestane lijst in het configuratiebestand.

 sudo ufw allow 22

/nl/images/allowing-a-specific-port.jpg

Of de poortnaam:

 sudo ufw allow ssh

/nl/images/allowing-ssh-connection.jpg

Een specifieke poort weigeren

Op vergelijkbare wijze kan de gegevensstroom over specifieke poorten worden verboden door de “deny” benadering te gebruiken, samen met de numerieke waarde of de identificatie voor de aangewezen poort:

 sudo ufw deny 443

/nl/images/denying-a-specific-port.jpg

IP-adres toestaan

Om toegang te verlenen tot deze website met behulp van een specifiek Internet Protocol (IP)-adres, voert u de volgende stappen uit:

 sudo ufw allow from 192.168.9.12

/nl/images/allowing-the-traffic-to-the-specific-ip-address.jpg

IP-adres weigeren

Je kunt bovendien de toegang tot een website beperken op basis van het IP-adres door de volgende methode te gebruiken:

 sudo ufw deny from 192.168.9.12

/nl/images/denying-the-traffic-to-the-specific-ip-address.jpg

Herstart UFW

Na het instellen van de voorkeursrichtlijnen wordt aanbevolen om UFW opnieuw te starten om alle wijzigingen door te voeren:

 sudo systemctl restart ufw

UFW-status weergeven

U kunt de huidige status van de Uncomplicated Firewall (UFW) samen met een lijst van de actieve regels bekijken door de onderstaande opdracht uit te voeren in uw terminal of opdrachtprompt:

 sudo ufw status verbose

/nl/images/displaying-the-status.jpg

UFW-regels opnieuw instellen

Om alle instellingen van de Uncomplicated Firewall (UFW) terug te zetten naar de oorspronkelijke standaardwaarden, voert u de volgende opdracht uit in de terminal:

 sudo ufw reset

/nl/images/reseting-the-ufw-rules.jpg

Hoe UFW verwijderen op Debian

Men kan UFW moeiteloos verwijderen van een Debian besturingssysteem door het volgende commando in de terminal uit te voeren:

 sudo apt purge ufw gufw -y

/nl/images/uninstalling-ufw-on-debian.jpg

Beveilig uw Debian-systeem met UFW Firewall Mastery

Het configureren van een firewall is een cruciaal aspect om uw Debian-besturingssysteem te beschermen tegen verschillende beveiligingsrisico’s. De Uncomplicated Firewall (UFW) stroomlijnt deze taak door een gebruikersvriendelijke interface te bieden die het beheer van iptables-regels vergemakkelijkt, waardoor het toegankelijker wordt voor diegenen die geen uitgebreide kennis hebben van netwerkbeveiliging.

Het opvolgen van de gegeven richtlijnen zorgt voor controle over de netwerkactiviteit die van het eigen systeem uitgaat en zorgt er zo voor dat alleen toegestane associaties worden toegestaan. Door het wachtwoord van een Linux-gebaseerd besturingssysteem te wijzigen, wordt bovendien een extra beveiligingslaag geïmplementeerd.

Updated on 2023-08-23
Back | Home