Hoe u een firewall op Ubuntu Server instelt
Gepubliceerd: 15 februari 2025 om 21:34:08 UTC
Laatst bijgewerkt: 12 januari 2026 om 08:37:17 UTC
Dit artikel legt uit en geeft enkele voorbeelden van hoe je een firewall op GNU/Linux kunt instellen met ufw, wat staat voor Uncomplicated FireWall. En die naam is toepasselijk, het is echt een heel eenvoudige manier om ervoor te zorgen dat je niet meer poorten open hebt staan dan nodig.
How to Set Up a Firewall on Ubuntu Server
De informatie in dit bericht is gebaseerd op Ubuntu Server 14.04 x64. Het is mogelijk dat deze niet geldig is voor andere versies. (Update: Ik kan bevestigen dat de informatie in dit bericht in principe nog steeds geldig en functioneel is vanaf Ubuntu Server 24.04. In de afgelopen 10 jaar is ufw echter iets "slimmer" geworden door profielen voor veelgebruikte servertoepassingen (zo kunt u bijvoorbeeld "Nginx full" inschakelen in plaats van poorten 80 en 443 afzonderlijk) en is het niet langer nodig om de hele firewall uit en weer in te schakelen om nieuwe regels toe te passen.)
Toen ik net begon met GNU/Linux (Ubuntu) servers, hield het instellen van een firewall in dat ik handmatig een potentieel complex configuratiebestand voor iptables moest aanmaken en onderhouden. Maar onlangs heb ik ufw ontdekt, wat staat voor Uncomplicated Firewall – en dat is het ook echt :-)
Mijn installatie van Ubuntu Server 14.04 had ufw al geïnstalleerd, maar als dat bij jou niet het geval is, kun je het eenvoudig installeren vanuit de repositories:
UFW is in feite slechts een tool die de iptables-configuratie vereenvoudigt. Achter de schermen zijn het nog steeds iptables en de Linux-kernelfirewall die de filtering uitvoeren, dus ufw is niet veiliger of minder veilig dan deze. Omdat ufw het echter veel gemakkelijker maakt om een firewall correct te configureren, kan het de kans op menselijke fouten verkleinen en daardoor mogelijk veiliger zijn voor onervaren beheerders.
Als uw server zowel met IPv6 als IPv4 is geconfigureerd, zorg er dan voor dat dit ook voor UFW is ingeschakeld. Bewerk het bestand /etc/default/ufw en zoek naar een regel met IPV6=yes. Bij mijn installatie stond deze er al, maar als dat niet het geval is of als er 'no' staat, moet u deze aanpassen.
Gebruik vervolgens de opdrachtprompt om de gewenste poorten te openen. Als je via SSH met je server bent verbonden, zorg er dan voor dat je dat ook toestaat, anders kan het je verbinding verstoren en je mogelijk buitensluiten van je server wanneer je het activeert. Afhankelijk van of je fysieke toegang tot de server hebt, kan dit nogal onhandig zijn ;-)
Als u bijvoorbeeld SSH gebruikt op de standaardpoort 22 en u configureert een webserver die zowel onversleutelde (HTTP op poort 80) als versleutelde (HTTPS op poort 443) verbindingen ondersteunt, dan gebruikt u de volgende opdrachten om ufw te configureren:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
Als je meer regels nodig hebt, voeg ze dan gewoon toe zoals hierboven beschreven.
Als u een statisch IP-adres hebt en alleen vanaf één locatie via SSH verbinding hoeft te kunnen maken, kunt u SSH-verbindingen ook beperken tot één specifiek adres, zoals hieronder weergegeven:
Voer natuurlijk ook uw eigen IP-adres in.
Schakel ufw in als je klaar bent door het volgende in te voeren:
En klaar! De firewall draait nu en zal automatisch opstarten wanneer je je server opnieuw opstart :-)
Als u wijzigingen aanbrengt in de ufw-configuratie, moet u deze mogelijk uitschakelen en vervolgens weer inschakelen om de wijzigingen door te voeren, zoals in dit voorbeeld:
sudo ufw enable
Om de huidige configuratie te bekijken, typt u eenvoudigweg:
Als ufw niet is ingeschakeld, wordt er simpelweg een "inactief" bericht weergegeven; anders worden de momenteel gedefinieerde regels weergegeven.