Sådan opsætter du en firewall på Ubuntu Server

Udgivet: 15. februar 2025 kl. 21.32.46 UTC
Sidst opdateret: 12. januar 2026 kl. 08.36.48 UTC

Denne artikel forklarer og giver nogle eksempler på, hvordan man konfigurerer en firewall på GNU/Linux ved hjælp af ufw, som er en forkortelse for Uncomplicated FireWall - og navnet er passende, det er virkelig en meget nem måde at sikre, at du ikke har flere porte åbne end nødvendigt.

Denne side er blevet maskinoversat fra engelsk for at gøre den tilgængelig for så mange mennesker som muligt. Desværre er maskinoversættelse endnu ikke en perfekt teknologi, så der kan forekomme fejl. Hvis du foretrækker det, kan du se den originale engelske version her:

How to Set Up a Firewall on Ubuntu Server

Oplysningerne i dette indlæg er baseret på Ubuntu Server 14.04 x64. De er muligvis ikke gyldige for andre versioner. (Opdatering: Jeg kan bekræfte, at oplysningerne i dette indlæg stort set stadig er gyldige og funktionelle fra Ubuntu Server 24.04. I de mellemliggende 10 år er ufw dog blevet noget "smartere" ved at have profiler til almindelige serverapplikationer (for eksempel kan du aktivere "Nginx full" i stedet for port 80 og 443 separat), og det er ikke længere nødvendigt at deaktivere/aktivere hele firewallen for at få nye regler anvendt.)

Da jeg først startede med GNU/Linux (Ubuntu) servere, involverede opsætning af en firewall manuel oprettelse og vedligeholdelse af en potentielt kompleks konfigurationsfil til iptables. Jeg har dog for nylig opdaget ufw, som er en forkortelse for Uncomplicated Firewall – og det er den virkelig :-)

Min installation af Ubuntu Server 14.04 havde allerede ufw installeret, men hvis din ikke har det, skal du blot installere det fra arkiverne:

sudo apt-get install ufw

UFW er faktisk bare et værktøj, der forenkler konfigurationen af iptables – bag kulisserne er det stadig iptables og Linux-kernens firewall, der udfører filtreringen, så ufw er hverken mindre eller mere sikker end disse. Men fordi ufw gør det meget nemmere at konfigurere en firewall korrekt, kan det reducere risikoen for menneskelige fejl og er derfor muligvis mere sikker for uerfarne administratorer.

Hvis din server er konfigureret med både IPv6 og IPv4, skal du sørge for, at dette også er aktiveret for UFW. Rediger filen /etc/default/ufw, og se efter en linje, der siger IPV6=yes. På min installation var den allerede der, men hvis den ikke er det, eller hvis den siger nej, skal du redigere den.

Brug derefter blot kommandoprompten til at aktivere de porte, du vil have åbne. Hvis du er forbundet til din server via ssh, skal du sørge for også at tillade det, ellers kan det forstyrre din forbindelse og muligvis låse dig ude af din server, når du aktiverer den – afhængigt af om du har fysisk adgang til serveren eller ej, kan dette være lidt ubelejligt ;-)

Hvis du for eksempel bruger ssh på standardport 22, og du konfigurerer en webserver, der understøtter både ukrypterede (HTTP på port 80) og krypterede (HTTPS på port 443) forbindelser, skal du bruge følgende kommandoer for at konfigurere ufw:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Hvis du har brug for flere regler, skal du blot tilføje dem som ovenfor.

Hvis du har en statisk IP-adresse og kun har brug for at kunne oprette forbindelse via ssh fra ét sted, kan du også begrænse ssh-forbindelser til en enkelt oprindelsesadresse sådan her:

sudo ufw allow from 192.168.0.1 to any port 22

Indtast selvfølgelig din egen IP-adresse i stedet.

Når du er færdig, skal du aktivere ufw ved at indtaste:

sudo ufw enable

Og du er færdig! Firewallen kører og starter automatisk, når du genstarter din server :-)

Hvis du foretager ændringer i ufw-konfigurationen, skal du muligvis deaktivere og aktivere den igen for at de træder i kraft, sådan her:

sudo ufw disable
sudo ufw enable

For at se den aktuelle konfiguration skal du blot indtaste:

sudo ufw status

Hvis ufw ikke er aktiveret, vil dette blot vise en "inaktiv" besked, ellers vil den liste de aktuelt definerede regler.