Die Firewall ist das Türsteher-Äquivalent der IT-Welt. Und wie jeder gute Türsteher, braucht auch sie klare Anweisungen. Heute zeigen wir dir, wie du mit UFW oder firewalld deine Firewall so trimmst, dass sie nur die richtigen Gäste in dein System lässt.
Erste Regel im Firewall-Club: Default Deny. Alles, was nicht explizit erlaubt ist, wird verboten. Klingt hart, aber in der rauen Welt des Internets brauchen wir klare Kante.
Mit UFW, dem unkomplizierten Firewall-Tool, ist das ein Kinderspiel. Mit einem simplen `sudo ufw default deny incoming` legst du die Null-Toleranz-Politik als Standard fest. Nur die coolen Kids dürfen rein, und die definierst du in den nächsten Schritten.
Jetzt wird's spezifisch. Du willst bestimmte Services gezielt freigeben? Kein Problem. Mit `sudo ufw allow ssh` winkst du beispielsweise alle SSH-Verbindungen durch. Natürlich kannst du auch spezifische Ports freigeben, z.B. Port 22 für SSH mit `sudo ufw allow 22`.
Hast du Lust auf etwas mehr Feuerkraft? Dann ist firewalld dein Freund. Mit `sudo firewall-cmd --permanent --add-service=ssh` gibst du SSH-Verbindungen frei. Und um den Default-Deny-Modus einzustellen, nutzt du `sudo firewall-cmd --set-default-target=drop --permanent`.
Aber Vorsicht: Mit großer Macht kommt große Verantwortung. Hinterlasse keine Spuren in deiner Firewall, ohne sie zu dokumentieren. Du willst nicht derjenige sein, der um 3 Uhr morgens einen Anruf bekommt, weil keiner weiß, welche Regel wofür steht.
Mit UFW kannst du die aktuellen Regeln jederzeit mit `sudo ufw status verbose` überprüfen. Bei firewalld erledigt `sudo firewall-cmd --list-all` den Job. Und wenn du dich fragst, wann eine Regel erstellt oder geändert wurde, dann lass dir mit `sudo firewall-cmd --get-all-rules` alle Regeln inklusive Zeiten ausgeben.
Sicherheit ist kein Luxus, sondern eine Notwendigkeit. Mit UFW und firewalld hast du die Werkzeuge, um deine Firewall effektiv und effizient zu verwalten. Also, setz die Türen auf, aber lass nur die richtigen Leute rein. Denn auch in der IT-Welt gilt: Safety first!