Wat is een firewall en hoe stel je UFW in?
Een firewall is een beveiligingslaag die bepaalt welk netwerkverkeer je server mag bereiken en welk verkeer de server mag versturen. Zonder firewall zijn alle poorten op je server potentieel bereikbaar voor de buitenwereld.
Hoe werkt een firewall?
Een firewall controleert inkomend en uitgaand verkeer op basis van regels. Een regel kan toestaan dat poort 443 bereikbaar is (voor HTTPS) maar poort 3306 blokkeren (MySQL), zodat de database niet van buitenaf bereikbaar is.
Op Linux-servers werkt de firewall via iptables of het nieuwere nftables in de kernel. UFW (Uncomplicated Firewall) is een gebruiksvriendelijke laag bovenop iptables die je met eenvoudige commando's kunt bedienen.
UFW instellen
UFW installeren
Standaard alles weigeren
Stel als standaard in dat inkomend verkeer geweigerd wordt en uitgaand verkeer toegestaan:
ufw default allow outgoing
Poorten toestaan
Sta SSH toe voordat je UFW inschakelt, anders sluit je jezelf buiten:
ufw allow 80
ufw allow 443
Als je SSH op een andere poort hebt gezet:
UFW inschakelen
Status controleren
Regels verwijderen
Om een regel te verwijderen gebruik je delete:
Toegang beperken tot een IP-adres
Je kunt een poort ook alleen openstellen voor een specifiek IP-adres, bijvoorbeeld voor een databasepoort die alleen je eigen server mag bereiken:
Zie ook
Controleer je regels regelmatig
Een firewallbeleid werkt het best als je periodiek controleert welke poorten nog echt nodig zijn. Veel servers houden in de loop der tijd oude services, testpoorten of tijdelijke uitzonderingen over. Door je UFW-regels af en toe te herzien, beperk je onnodig aanvalsoppervlak zonder dat je hele infrastructuur hoeft te veranderen.
Combineer dat met monitoring en documentatie van uitzonderingen. Dan wordt je firewall niet alleen een technisch vinkje, maar een beheersbaar onderdeel van je securityproces.