20221031 Gebruik van de UWF Firewall Op de Pi

Missie:

Installeer en set up van de UWF Firewall op de Raspberry Pi.

Er zijn meerdere oplossingen voor het toevoegen van een firewall aan een op Linux gebaseerd besturingssysteem.
De meeste van deze oplossingen maken gebruik van het netfilter-framework dat beschikbaar is binnen de Linux-kernel.
Hoewel de Raspberry Pi OS-distributie standaard met iptables wordt geleverd, kan het ingewikkeld zijn om in te stellen en te gebruiken.
Om dit te omzeilen, zullen we een eenvoudigere firewall-interface op onze Raspberry Pi installeren, genaamd UFW. UFW staat voor Uncomplicated FireWall en is ontworpen om verbazingwekkend eenvoudig te gebruiken. Het is dezelfde firewall die beschikbaar wordt gemaakt in alle Ubuntu-distributies.
Firewalls zoals UFW zijn een cruciale manier om apparaten zoals je Raspberry Pi te beschermen tegen poortgebaseerde netwerkaanvallen.

Stap 1 - Breng het besturingssysteem op de laatste stand.

Open een terminal venster en type de volgende commando’s:

sudo apt update 
sudo apt upgrade

Stap 2 - Installeren van UFW.

Zodra het systeem klaar is met updaten, kunnen we nu de UFW installeren.
Voer de volgende opdracht in een terminal venster uit om UFW te installeren.

sudo apt install ufw

Hierna zal UFW op je Raspberry Pi zijn geïnstalleerd.

Stap 3 - UFW instellen.

Vervolgens gaan we Firewallregels toevoegen met UFW op de Raspberry Pi.
In dit gedeelte zullen we je door enkele basisstappen leiden om de UFW-firewall op de Raspberry Pi te gebruiken.
Deze basisprincipes omvatten het gebruik van UFW om verkeer via specifieke poorten te blokkeren of te beperken.
Denk er om dat elke nieuw te installeren software een poort zal gebruiken.
Op deze wiki pagina worden enkele UDP en TCP poorten met hun functie opgesomd.
Voordat we verder gaan: houd er rekening mee dat UFW standaard al het inkomende verkeer blokkeert en al het uitgaande verkeer toestaat.
Als je de firewall inschakelt voordat je toestemmingsregels toevoegt voor kritieke services zoals SSH, kun je op afstand geen toegang krijgen tot je Raspberry Pi.

Een poort open zetten via UFW.

De meest cruciale taak bij UFW is de instelling om een poort te openen.
We doen dit met de syntax ufw allow gevolgd door het nummer van de poort.
Bijvoorbeeld:
Als we de poort voor SSH verkeer willen openen en de standaard poort 22 daarvoor gebruiken moeten we het volgende commando in een terminal venster geven:

sudo ufw allow 22

Snelheidsbeperkende verbindingen op een poort.

Met UFW is het ook mogelijk om snelheidslimieten op te leggen en het aantal verbindingen via een bepaalde poort te begrenzen.
Deze functie kan handig zijn om het aantal verbindingen naar je SSH te beperken, waardoor het moeilijker wordt voor een externe bron om de verbinding bruut te forceren.
Het beperken van een verbinding is net als het toestaan van een verbinding; UFW staat echter nooit zes of meer verbindingen binnen 30 seconden toe.
Om een verbinding te beperken, moet je de syntax ufw limit gebruiken, gevolgd door het poortnummer en vervolgens optioneel het protocol.
Bijvoorbeeld:
We kunnen bijvoorbeeld de firewall gebruiken om verbindingen met de SSH-poort van onze Raspberry Pi te beperken door de volgende opdracht uit te voeren.

sudo ufw limit 22

Stap 4 - De firewall inschakelen.

Zodra je firewall regels hebt toegevoegd met UFW op de Raspberry Pi, kunnen we deze eindelijk inschakelen.
Als je SSH gebruikt om verbinding te maken met uw apparaat, moet je ervoor zorgen dat poort 22 is toegestaan. Anders verliest je de verbinding bij het inschakelen van de firewall.
Voordat we UFW inschakelen, kunnen we alle momenteel toegevoegde firewallregels op laten sommen. We sdoen dit door ufw te gebruiken gevolgd door show added zoals hier beneden.

sudo ufw show added

UFW zal reageren met een lijst van alle regels die binnen de firewall bekend zijn:

Added user rules (see 'ufw status' for running firewall):
ufw limit 22                                             
ufw limit 22                                             
ufw allow 443                                            

Als dit de gewenste instellingen zijn, is het tijd om UFW in te schakelen.
We doen dit met onderstaand commando:

sudo ufw enable

Als je de firewall inschakelt krijg je een waarschuwing dat bestaande SSH verbindingen kunnen worden afgesloten.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Om verder te gaan type je Y en Enter.

Als de firewall is ingeschakeld, zie je het volgende bericht in de commando regel:

Firewall is active and enabled on system startup

Je kunt de status van UFW oproepen met het volgende commando:

sudo ufw status

Dit commando geeft een lijst retour die alle momenteel actieve regels laat zien.
In onderstaande lijst zijn de poorten 80 en 443 toegestaan en is verkeer via pooort 22 begrensd.

Nu heb je UFW op uw Raspberry Pi ingesteld om als uw firewall te fungeren.
Een goede firewall is cruciaal voor het handhaven van de beveiliging van je device en UFW is een van de gemakkelijkste manieren om het te beheren.