Mit dem ufw-Kommando (Uncomplicated Firewall) steht auf Ubuntu eine sehr einfache Möglichkeit zur Verfügung, den iptables2 Paketfilter zu konfigurieren.
Bevor man die Firewall aktiviert, sollte man zumindest den SSH Zugriff freigeben! und die Dienste, die nach außen notwendig sind, z.B.
z.B
sudo ufw allow http
sudo ufw allow https
sudo ufw allow ssh
Nun kann man die neu gesetzten Regeln aktivieren
sudo ufw enable
sudo ufw status
Der Server wird jjetzt nur noch Anfragen auf den Ports 80,443 und 22 beantworten. Das Verhalten lässt sich im Logfile beobachten unter
sudo tail -f /var/log/ufw.log
Du kannst auch weitere Ports freigeben
ufw allow _any_port_number_
Oder auch einzelne Ports für einzelne IPs
ufw allow from 192.168.0.1 to any port 8080