Instellen van de firewall (UFW) op je Raspberry Pi of Linux machine

Deel dit artikel

,

ufw made easy

In dit artikel leggen we je uit hoe je de (UFW) firewall op je Raspberry Pi of een andere linux machine kunt configureren. 

Een firewall staat tussen een computer en het netwerk. De firewall bepaalt welk netwerkverkeer verder mag komen en welk verkeer niet. In wezen onderscheidt een firewall het goede verkeer van het slechte, het betrouwbare van het onbetrouwbare.

 

 

Welke kennis heb ik nodig?

 Voor deze instructie heb je deze basiskennis nodig:

  • Wat is een IPv4/v6 adres?
  • wat is een poort ?
  • Welke protocollen zijn er (TCP, UDP, ICMP, etc)?
  • Dit instructie op beginnersniveau

Wat is het nut van een firewall/waarom zou ik een firewall gebruiken?

  • Met firewall controleer je welk ip-adres toegang heeft tot jouw apparaat
  • Dit is zeker van belang als je apparaat direct aan het internet
  • Maar ook als het apparaat alleen in huis wordt gebruikt.

 

Mijn router beschermt mij toch al, moet ik dan wel firewall op mijn apparaat hebben, is dat niet alleen maar lastig?

"Ja" is mijn antwoord, maar waarom, een firewall beschermt je apparaat niet allen voor dreigingen van buiten je eigen netwerk, maar ook van binnen je eigen netwerk.

Stel, een aparaat in je netwerk is gehacked, een printer, slimme speaker of een Raspberry. Door je firewall goed in te stellen, heeft zo'n apparaat niet automatisch toegang tot de rest van je netwerk. 

Daarnaast is het ook gewoon te zorgen dat je aparaat alleen op poorten toegangelijk is op poorten die noodzakelijk zijn (secure by default).

Hoe installeer ik UFW

In alle uitleg ga ik er vanuit dat je werkt als superuser (root). Je wordt dat door middel van het commando 

sudo -i

, mits je hier de rechten voor hebt natuurlijk. 

Op veel distributies staat deze standaard geinstalleerd, maar staat hij nog niet geinstalleerd, dan kan dit met het volgende commando

apt install ufw

Waar moet ik op letten?

Ben je HCC-lid? Om [dit document, deze presentatie, etc.] te downloaden dien je ingelogd te zijn. Je kunt inloggen door je HCC-gebruikersnaam en wachtwoord in te vullen in de daarvoor bestemde velden aan de rechterkant van deze pagina.

Nog geen HCC-lid? Word nu lid en kies je welkomstgeschenk! 

'Meld je aan voor de nieuwsbrief' van HCC!opensource

'Abonneer je nu op de nieuwsbrief en blijf op de hoogte van onze activiteiten!'

Aanmelden