====== ufw======
[[linux:linux|{{ :dokuwiki:tux.png?120|}}]]
===== context=====
dit document beschrijft de werking van ufw, uncomplicated firewall. \\
standaard staat de firewall uit. Als je die ativeert, zijn dit de standaard waarden: \\
- inkomend: deny
- uitgaand: allow
- forward: deny
===== status =====
* algemene status:sudo ufw status verbose
* overzicht actieve regels:sudo ufw status numbered
* begin met een reset van de config: ufw reset
===== verkeer toestaan =====
sudo ufw allow in proto from to any port comment "beschrijving"
voorbeeld: sudo ufw allow in proto tcp from 10.0.1.20/32 to any port 5601 comment "Access to Kibana"
===== verkeer blokkeren=====
sudo ufw deny from to any
voorbeeld: sudo ufw deny from 10.11.12.13 to any
===== applicatie profielen =====
* staan onder /etc/ufw/applications.d/
* bevatten standaard instellingen voor programma'd die je installeert (vg nginx, openssh, ...)
* overzicht:ufw app list
* regels aanmaken: ufw allow "Nginx HTTPS"
===== service beheer=====
==== in-/uitschakelen: ====
sudo ufw enable|disable
==== servicebeheer ====
sudo systemctl start|stop|status ufw
==== regels verwijderen ====
- zoek het regelnummer op: sudo ufw status numbered
- verwijder de regel: sudo ufw status delete
===== configuratie=====
* /etc/ufw
===== logging=====
* /var/log/ufw.log.\\ Vereist wel dat je logging actief hebt: sudo ufw logging on && sudo ufw reload
===== problemen, problemen =====
- kijk logging na: <>sudo tail -f /var/log/ufw.log
===== meer info =====
[[https://www.digitalocean.com/community/tutorials/how-to-set-up-a-firewall-with-ufw-on-ubuntu-18-04|artikel Digital Ocean]]
{{tag>Linux firewall}}