Hvordan sette opp en brannmur på Ubuntu Server

Publisert: 15. februar 2025 kl. 21:34:06 UTC
Sist oppdatert: 13. september 2025 kl. 22:52:55 UTC

Denne artikkelen forklarer og gir noen eksempler på hvordan du setter opp en brannmur på GNU/Linux ved hjelp av ufw, som er en forkortelse for Uncomplicated FireWall - og navnet er passende, det er virkelig en veldig enkel måte å sørge for at du ikke har flere porter åpne enn du trenger.

Denne siden er maskinoversatt fra engelsk for å gjøre den tilgjengelig for så mange som mulig. Dessverre er maskinoversettelse ennå ikke en fullkommen teknologi, så det kan forekomme feil. Hvis du foretrekker det, kan du se den engelske originalversjonen her:

How to Set Up a Firewall on Ubuntu Server

Informasjonen i dette innlegget er basert på Ubuntu Server 14.04 x64. Det kan være gyldig for andre versjoner. (Oppdatering: Jeg kan bekrefte at informasjonen i dette innlegget i utgangspunktet fortsatt er gyldig og funksjonell fra og med Ubuntu Server 24.04, men i løpet av de mellomliggende 10 årene har ufw blitt noe "smartere" ved å ha profiler for vanlige serverapplikasjoner (for eksempel kan du aktivere "Nginx full" i stedet for portene 80 og 443 separat) og det er ikke lenger nødvendig å deaktivere/aktivere hele brannmuren for å få nye regler brukt)

Da jeg først startet med GNU/Linux (Ubuntu)-servere, innebar det å sette opp en brannmur manuelt å lage og vedlikeholde en potensielt kompleks konfigurasjonsfil for iptables. Imidlertid har jeg nylig oppdaget ufw, som er en forkortelse for Uncomplicated Firewall – og det er det virkelig :-)

Installasjonen min av Ubuntu Server 14.04 hadde allerede ufw installert, men hvis du ikke gjør det, installerer du det bare fra depotene:

sudo apt-get install ufw

UFW er faktisk bare et verktøy som forenkler iptables-oppsettet – bak kulissene er det fortsatt iptables og Linux-kjernebrannmuren som gjør filtreringen, så ufw er verken mindre eller sikrere enn disse. Men fordi ufw gjør det mye enklere å konfigurere en brannmur riktig, kan det redusere risikoen for menneskelige feil og er derfor muligens sikrere for uerfarne administratorer.

Hvis serveren din er konfigurert med IPv6 så vel som IPv4, sørg for at dette er aktivert for UFW også. Rediger filen /etc/default/ufw og se etter en linje som sier IPV6=yes. På installasjonen min var den allerede der, men hvis den ikke er det eller hvis den sier nei, bør du redigere den

Deretter bruker du bare ledeteksten for å aktivere portene du vil åpne. Hvis du er koblet til serveren din via ssh, sørg for å tillate det også, ellers kan det forstyrre tilkoblingen din og muligens låse deg ute av serveren din når du aktiverer den – avhengig av om du har fysisk tilgang til serveren eller ikke, kan dette være litt upraktisk ;-)

Hvis du for eksempel bruker ssh på standardport 22 og du konfigurerer en webserver som støtter både ukrypterte (HTTP på port 80) og krypterte (HTTPS på port 443) tilkoblinger, vil du utstede følgende kommandoer for å konfigurere ufw:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Hvis du trenger flere regler, legger du dem til som ovenfor.

Hvis du har en statisk IP-adresse og bare trenger å kunne koble til via ssh fra ett sted, kan du også begrense ssh-tilkoblinger til en enkelt opprinnelsesadresse som dette:

sudo ufw allow from 192.168.0.1 to any port 22

Skriv selvfølgelig inn din egen IP-adresse i stedet.

Når du er ferdig, aktiverer du ufw ved å skrive inn:

sudo ufw enable

Og du er ferdig! Brannmuren kjører og starter automatisk når du starter serveren på nytt :-)

Hvis du gjør endringer i ufw-konfigurasjonen, må du kanskje deaktivere og aktivere den igjen for å sette dem i kraft, slik:

sudo ufw disable
sudo ufw enable

For å se på gjeldende konfigurasjon, skriv inn:

sudo ufw status

Hvis ufw ikke er aktivert, vil dette ganske enkelt vise en "inaktiv" melding, ellers vil den vise de definerte reglene.