Linux-Firewall

Direkte Linux-Programmierung, POSIX
Antworten
Kmitska
Beiträge: 349
Registriert: Fr Sep 23, 2011 8:49 pm
Wohnort: Karlsruhe, Pforzheim

Linux-Firewall

Beitrag von Kmitska » Fr Aug 24, 2012 11:45 pm

Hallo Leute,

ich wollte ein Programm im Netzwerk testen und muss nun ein Port öffnen.
Zusatz Info.: Das Programm lauft unter dem Port 1111 und ich arbeite mit Ubuntu.

Habe im Internet von "uncomplicated firewall" gehört.
https://wiki.ubuntu.com/UncomplicatedFirewall

Ich hab wie auf der Seite beschrieben diese Schritte hier ausgeführt:
$ sudo ufw allow ssh/tcp
$ sudo ufw logging on
$ sudo ufw enable
$ sudo ufw status
Und konnte auch Ports öffnen, die dann bei "sudo ufw status" kamen:
Zu Aktion Von
-- ------ ---
1111 ALLOW Anywhere
22/tcp ALLOW Anywhere
1111 ALLOW Anywhere (v6)
22/tcp ALLOW Anywhere (v6)
Doch mein Firewall lässt immernoch keine Verbindungen von außen zu.
Nachdem ich gesehen habe und nicht wirklich weiß, was ich hier mache habe ich "sudo ufw disable" getippt.
Nun ist mein ufw-Firewall offline.

Meine Fragen:
Was mache ich mit UFW falsch?
Ist UFW nicht das normale firewall von Linux? (BIn verwirrt)

Würde mich freuen, wenn Ihr mich hier aufklären würdet. :)

Benutzeravatar
Xin
nur zu Besuch hier
Beiträge: 8499
Registriert: Fr Jul 04, 2008 11:10 pm
Wohnort: /home/xin
Kontaktdaten:

Re: Linux-Firewall

Beitrag von Xin » Sa Aug 25, 2012 9:31 am

Eine ufw kenne ich noch gar nicht. Ich kenne bisher nur iptables.

Gehen wir mal davon aus, dass ufw nur ein Aufsatz auf iptables ist, dann müsste
iptables -L
Dir genauere Informationen auflisten.

Könntest Du die Ausgabe mal posten, sofern iptables installiert ist?
Merke: Wer Ordnung hellt ist nicht zwangsläufig eine Leuchte.

Ich beantworte keine generellen Programmierfragen per PN oder Mail. Dafür ist das Forum da.

Kmitska
Beiträge: 349
Registriert: Fr Sep 23, 2011 8:49 pm
Wohnort: Karlsruhe, Pforzheim

Re: Linux-Firewall

Beitrag von Kmitska » Sa Aug 25, 2012 4:34 pm

iptables -L:
Chain INPUT (policy DROP)
target prot opt source destination
ufw-before-logging-input all -- anywhere anywhere
ufw-before-input all -- anywhere anywhere
ufw-after-input all -- anywhere anywhere
ufw-after-logging-input all -- anywhere anywhere
ufw-reject-input all -- anywhere anywhere
ufw-track-input all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
ufw-before-logging-forward all -- anywhere anywhere
ufw-before-forward all -- anywhere anywhere
ufw-after-forward all -- anywhere anywhere
ufw-after-logging-forward all -- anywhere anywhere
ufw-reject-forward all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ufw-before-logging-output all -- anywhere anywhere
ufw-before-output all -- anywhere anywhere
ufw-after-output all -- anywhere anywhere
ufw-after-logging-output all -- anywhere anywhere
ufw-reject-output all -- anywhere anywhere
ufw-track-output all -- anywhere anywhere

Chain ufw-after-forward (1 references)
target prot opt source destination

Chain ufw-after-input (1 references)
target prot opt source destination
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-ns
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:netbios-dgm
ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:netbios-ssn
ufw-skip-to-policy-input tcp -- anywhere anywhere tcp dpt:microsoft-ds
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootps
ufw-skip-to-policy-input udp -- anywhere anywhere udp dpt:bootpc
ufw-skip-to-policy-input all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST

Chain ufw-after-logging-forward (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-after-logging-input (1 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-after-logging-output (1 references)
target prot opt source destination

Chain ufw-after-output (1 references)
target prot opt source destination

Chain ufw-before-forward (1 references)
target prot opt source destination
ufw-user-forward all -- anywhere anywhere

Chain ufw-before-input (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ufw-logging-deny all -- anywhere anywhere state INVALID
DROP all -- anywhere anywhere state INVALID
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp source-quench
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT udp -- anywhere anywhere udp spt:bootps dpt:bootpc
ufw-not-local all -- anywhere anywhere
ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns
ACCEPT udp -- anywhere 239.255.255.250 udp dpt:1900
ufw-user-input all -- anywhere anywhere

Chain ufw-before-logging-forward (1 references)
target prot opt source destination

Chain ufw-before-logging-input (1 references)
target prot opt source destination

Chain ufw-before-logging-output (1 references)
target prot opt source destination

Chain ufw-before-output (1 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ufw-user-output all -- anywhere anywhere

Chain ufw-logging-allow (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW ALLOW] "

Chain ufw-logging-deny (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere state INVALID limit: avg 3/min burst 10
LOG all -- anywhere anywhere limit: avg 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "

Chain ufw-not-local (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
RETURN all -- anywhere anywhere ADDRTYPE match dst-type MULTICAST
RETURN all -- anywhere anywhere ADDRTYPE match dst-type BROADCAST
ufw-logging-deny all -- anywhere anywhere limit: avg 3/min burst 10
DROP all -- anywhere anywhere

Chain ufw-reject-forward (1 references)
target prot opt source destination

Chain ufw-reject-input (1 references)
target prot opt source destination

Chain ufw-reject-output (1 references)
target prot opt source destination

Chain ufw-skip-to-policy-forward (0 references)
target prot opt source destination
DROP all -- anywhere anywhere

Chain ufw-skip-to-policy-input (7 references)
target prot opt source destination
DROP all -- anywhere anywhere

Chain ufw-skip-to-policy-output (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain ufw-track-input (1 references)
target prot opt source destination

Chain ufw-track-output (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state NEW
ACCEPT udp -- anywhere anywhere state NEW

Chain ufw-user-forward (1 references)
target prot opt source destination

Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:1111
ACCEPT udp -- anywhere anywhere udp dpt:1111
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

Chain ufw-user-limit (0 references)
target prot opt source destination
LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning prefix "[UFW LIMIT BLOCK] "
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable

Chain ufw-user-limit-accept (0 references)
target prot opt source destination
ACCEPT all -- anywhere anywhere

Chain ufw-user-logging-forward (0 references)
target prot opt source destination

Chain ufw-user-logging-input (0 references)
target prot opt source destination

Chain ufw-user-logging-output (0 references)
target prot opt source destination

Chain ufw-user-output (1 references)
target prot opt source destination
Bitte schön. :)

EDIT: Ich habe nun nochmal versucht von außen Verbindung aufzubauen und es hat funktioniert.
Vielleicht musste ich ja den Rechner neustarten? :)
Aber was ich nicht verstehe ist: Geht mein ganzer Firewall offline wenn ich ufw disable UND wie kann man NUR für Heimnetzwerke Ports öffnen?

londo
Beiträge: 17
Registriert: Sa Jul 12, 2014 1:59 pm
Wohnort: Magdeburg

Re: Linux-Firewall

Beitrag von londo » So Aug 03, 2014 8:53 pm

zwar schon ewig alt, aber für die die es noch interessiert.
ufw steht für -> uncomplicated firewall
setzt auf iptables auf und soll eine bessere verständlichkeit von iptables bieten.
Der Anwender steht immer im Mittelpunkt – und da steht er jedem im Weg.

Benutzeravatar
darksider3
Beiträge: 347
Registriert: Fr Sep 14, 2012 6:26 pm
Wohnort: /dev/sda1
Kontaktdaten:

Re: Linux-Firewall

Beitrag von darksider3 » So Aug 10, 2014 8:34 pm

.. und da dieses Thema schon aus dem Tod gerissen wurde, zumindest noch die Frage beantworten:
Aber was ich nicht verstehe ist: Geht mein ganzer Firewall offline wenn ich ufw disable UND wie kann man NUR für Heimnetzwerke Ports öffnen?
Zuerst: Du MUSST den Rechner nicht neustarten. Nur die Dienste, die mit dem Netzwerk zu tun haben:

Code: Alles auswählen

su
service networking force-reload
service sshd restart
service network-manager restart
Nein, die ganze Firewall fährt nicht herunter. Wahrscheinlich aber die Einstellungen, die Du mit ufw getätigt hast. Nur Heimnetzwerk-Ports zu öffnen ist schwierig. Aber da kenn ich mich auch nicht mit aus. :-)
effizienz ist, wenn ich ein loch bohre und hinterher mein nachbar auch ein bild aufhängen kann... ^^
Meine Homepage und der Microblog von mir :)
Live Life dont let Life Live You!
Am meisten Aktiv in Webentwicklung und PHP im Wiki

Antworten