ufw (Uncomplicated Firewall) is een gebruiksvriendelijke frontend voor iptables — standaard op Ubuntu.
sudo ufw enable
sudo ufw status
sudo ufw allow ssh
| Commando | Beschrijving |
|---|---|
ufw enable | Firewall inschakelen |
ufw disable | Firewall uitschakelen |
ufw status verbose | Uitgebreide status |
ufw allow poort | Poort openstellen (TCP+UDP) |
ufw allow tcp/poort | Alleen TCP |
ufw deny poort | Poort blokkeren |
ufw delete allow poort | Regel verwijderen |
ufw reset | Alles resetten naar standaard |
SSH, HTTP en HTTPS toestaan:
sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
Poort op naam:
sudo ufw allow 'Nginx Full'
Specifiek IP toestaan:
sudo ufw allow from 192.168.1.0/24
Poort alleen voor specifiek IP:
sudo ufw allow from 10.0.0.5 to any port 5432
Standaard alles weigeren:
sudo ufw default deny incoming
sudo ufw default allow outgoing
Sta altijd eerst SSH toe vóór je ufw enable uitvoert — anders sluit je jezelf buiten op een remote server.