ubuntuusers.de

Ich habe jetzt schon ca. 20-30 Server mit Ubuntu 18/20/22 aufgesetzt. Ich weiß nicht wie eure Erfahrungen mit UFW sind, aber nach dem hinzufügen der Regeln und "ufw enable" ist es Glückssache ob nach dem Neustart der Dienst läuft oder nicht. Und wenn man ihn dann mit UFW enable erneut startet, greifen die Regel teilweise nicht. IPtables-persistent kann man ebenfalls vergessen. Iptables-save, neustart, Port filtered.

Ist diese Software wirklich so ein Müll oder liegt es irgendwie daran dass es ein von IONOS ausgerolltes Cloud Image ist (VPS Server).

Das einzige was bis jetzt zuverlässig funktioniert ist firewalld.

Teste das bitte mal mit einem originalen Image in Virtualbox und poste vor allem die Regeln.

Wenn ich das richtig sehe, dann ändert das /usr/sbin/ufw Skript bei einem ufw enable nur eine Variable in einer Konfigurationsdatei, was mit SysV-Init bzw. Upstart als Init-System noch funktioniert haben sollte, aber für die vom Paket installierte Systemd-Unit nichts tut (und natürlich hat niemand die Readme.Debian für Systemd angepasst).

Ich würde mal schauen, was

systemctl status ufw 

liefert - meine Vermutung wäre, dass die Systemd-Unit schlicht und ergreifend nicht enabled ist (das Paket unterbindet das explizit in der debian/rules des Quellpakets, so dass es nicht im Zuge der Installation passiert).

Wenn das der Fall ist, wäre

systemctl enable --now ufw  

einen Versuch wert.

marsei85 schrieb:

IPtables-persistent kann man ebenfalls vergessen. Iptables-save, neustart, Port filtered.

Ist diese Software wirklich so ein Müll ...

Ja, wenn man sich mit iptables nicht auskennt bzw. wenn man nicht weiß welche iptables-Regeln man braucht und wie man diese setzt, ist diese "Software" _nicht_ geeignet.

Mal ne dumme Frage: Warum macht man bei Standardfällen heutzutage noch mit iptables oder nftables rum und nutzt nicht firewalld?

Wenn ich das richtig verstanden habe, ist firewalld doch auch nur ein Frontend für die nftables (bzw. früher iptables) Konfiguration (https://www.linode.com/docs/guides/introduction-to-firewalld-on-centos/) - genauso wie ufw.

Klar, aber mit diesem Frontend muss man sich nicht mehr um die Nachteile der Backends kümmern.

OK in anderen VMs die ich selber installiert habe scheint es zuverlässiger zu klappen. Vielleicht hat IONOS da irgendwas kaputt gemacht in ihren Images.

@seahawk1986 In sämtlichen Anleitungen, u.a. https://ubuntu.com/server/docs/security-firewall steht, dass UFW Dienst mit "ufw enable" aktiviert wird.

DJKUhpisse schrieb:

Mal ne dumme Frage: Warum macht man bei Standardfällen heutzutage noch mit iptables oder nftables rum und nutzt nicht firewalld?

Ich kannte firewalld bis vor kurzem nicht, nur iptables und ufw

https://community.claris.com/en/s/article/Installing-FileMaker-Server-2023-20-1-disables-the-UFW-firewall-on-Ubuntu-Linux

Das ist wohl die Erklärung...