====== ufw======
[[linux:linux|{{ :dokuwiki:tux.png?120|}}]]

===== context=====
dit document beschrijft de werking van ufw, uncomplicated firewall. \\ 
standaard staat de firewall uit. Als je die ativeert, zijn dit de standaard waarden: \\ 
  - inkomend: deny
  - uitgaand: allow
  - forward: deny

===== status =====
  * algemene status:<code>sudo ufw status verbose</code>
  * overzicht actieve regels:<code>sudo ufw status numbered</code>
  * begin met een reset van de config: <code>ufw reset</code>
===== verkeer toestaan =====

<code>sudo ufw allow in proto <protocol> from <source ip> to any port <poort> comment "beschrijving"</code>
voorbeeld: <code>sudo ufw allow in proto tcp from 10.0.1.20/32 to any port 5601 comment "Access to Kibana"</code>

===== verkeer blokkeren=====
<code>sudo ufw deny from <ip adres> to any</code>
voorbeeld: <code>sudo ufw deny from 10.11.12.13 to any</code>
===== applicatie profielen ===== 
  * staan onder /etc/ufw/applications.d/
  * bevatten standaard instellingen voor programma'd die je installeert (vg nginx, openssh, ...)
  * overzicht:<code>ufw app list</code>
  * regels aanmaken: <code>ufw allow "Nginx HTTPS"</code>
===== service beheer=====
==== in-/uitschakelen: ====
<code>sudo ufw enable|disable</code>
==== servicebeheer ====
<code>sudo systemctl start|stop|status ufw</code>

==== regels verwijderen  ====
  - zoek het regelnummer op: <code>sudo ufw status numbered</code>
  - verwijder de regel: <code>sudo ufw status delete <regelnummer></code>
===== configuratie=====
  * /etc/ufw
===== logging=====
  * /var/log/ufw.log.\\ Vereist wel dat je logging actief hebt: <code>sudo ufw logging on && sudo ufw reload</code>

===== problemen, problemen =====
  - kijk logging na: <><code>sudo tail -f /var/log/ufw.log</code>
===== meer info =====
[[https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-18-04|artikel Digital Ocean]]
{{tag>Linux firewall}}