Neuere Versionen von Ubuntu bringen die sogennante unkomplizierte Firewall (UFW) mit. Diese soll eine Absicherung des Computers auf einfache und unkomplizierte Weise zulassen. Details siehe Dokumentation.
Allerdings sind bei der Konfiguration, zumindest bei der aktuellen Server Version 8.10, einige Pannen passiert. Dies könnte natürlich auch aus Sicherheitsgründen geschehen sein. Sollten Sie folgende Funktionen also nicht unbedingt benötigen, belassen Sie bitte die default Einstellungen.
Zu finden sind diese in /etc/ufw/before.config
ACHTUNG: Ich übernehme keinerlei Haftung oder Verantwortung für eventuelle Schäden, Funktionslosigkeit etc. der hier dargestellten Ansätze. Ein Backup der Datei vor dem Editieren ist unerlässlich.
Für alle Änderungen an der Firewall bzw. den Configurationsfiles benötigen Sie Root Rechte. Sollten Sie nicht wissen, was dies bedeutet, oder wie Sie diese bekommen, versuchen Sie nicht das folgende umzusetzen, sondern wenden Sie sich an Ihren Administrator.
Entgegen der dokumentierten Standardeinstellung ICMP Pings zuzulassen (den normalen Ping Befehl), werden diese ausgefiltert. Dies erfolgt durch das Kommentarzeichen (Raute) zu Beginn der folgenden Zeile. Entfernt man dieses, werden ICMP pings zugelassen:
#-A ufw-before-input -p icmp –icmp-type echo-request -j ACCEPT
#-A ufw-before-input -m conntrack –ctstate RELATED,ESTABLISHED -j ACCEPT
Dadurch kann zwar z.B. eine Homepage aufgerufen werden, die vom Webserver (zurück)gelieferten Daten werden aber von der Firewall geblockt. Durch Entfernen des Kommentarzeichens wird auch hier die gewünschte Funktion aktiviert.
Um die Änderungen zu übernommen, muss UFW durch
UFW disable
und
UFW enable
deaktiviert und neu aktiviert werden.
0 Responses
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.