Een firewall instellen met Gufw

Inhoudsopgave

Artikel voor het laatst bijgewerkt op 3 maart 2025.

Introductie Gufw

Systemen zoals Ubuntu en Linux Mint maken vaak gebruik van UFW, kort voor uncomplicated firewall. Gufw is een grafische schil om UFW te beheren.

Bij Linux Mint is Gufw standaard aanwezig, maar de firewall zelf is nog niet ingeschakeld. Met behulp van Gufw kunnen we dit eenvoudig doen en regels hanteren.

Hoe werkt een firewall?

Netwerkverbindingen die de Linux-kernel krijgt te verwerken worden standaard doorgestuurd en slechts een beperkt aantal verbindingen wordt tegengehouden. Denk hierbij aan bepaald verkeer dat niet is bestemd is voor jouw computer of foutief is opgebouwd.

Bij het inschakelen van een firewall komt al het netwerkverkeer eerst langs een verkeersregelaar, de firewall. Afhankelijk van de instellingen, kan de firewall bepalen of het verkeer rechtdoor mag of geweigerd.

Firewall

Een firewall is software die inkomende en uitgaande netwerkverbindingen monitort en aan de hand van ingestelde regels een actie uitvoert.

Is een firewall nodig?

Een firewall is niet noodzakelijk, maar kan wel helpen met het beschermen van je systeem, zeker als je deze ook meeneemt naar buiten je eigen netwerk. Ook binnen je eigen netwerk kan het zinvol zijn om deze in te schakelen, zodat het systeem bijvoorbeeld geen inkomende verbindingen standaard toelaat.

Gufw opstarten

Om Gufw te gebruiken kunnen we deze openen vanuit het menu. Klik op het menu-icoon en gebruik het zoekbalkje. Na het intypen van ‘fire’ zal Firewall-configuratie zichtbaar worden. Na het aanklikken zal ons om het wachtwoord gevraagd worden.

Firewall inschakelen

Standaard dat de firewall uit. Bij Status kunnen we hem inschakelen. We krijgen dan een groen vinkje te zien.

Profiel kiezen

Gufw ondersteunt meerdere profielen. Hiermee kun je snel schakelen tussen verschillende regelsets.

Met profielen is het mogelijk om in je thuisnetwerk de regels iets minder strict in te stellen. Heb je een notebook en neem je deze mee naar een vriend, klant, of hotel, dan wil je wellicht juist een zeer stricte regelset toepassen. Dat kan in dat geval door het profiel Openbaar te kiezen. Kom je weer thuis, dan schakel je terug naar Thuis.

Basisbeleid configureren

De logische vervolgvraag is wat we nu moeten instellen in de aanwezige opties. Het eerste is het bepalen van het standaardbeleid van de firewall. Dat wil zeggen, wat moet de firewall doen bij een inkomende verbinding? Hetzelfde uiteraard voor uitgaande verbindingen.

Mijn eerste advies: blokkeer inkomende verbindingen, laat uitgaande verbindingen toe.

Binnenkomend: weigeren
Uitgaand: toestaan

Uitgaande verbindingen hebben we nodig om acties mogelijk te maken vanaf ons systeem. Denk hierbij aan het bezoeken van een webpagina of het downloaden van software-updates.

Inkomende verbindingen komen minder vaak voor, want dat betekent dat een ander systeem iets bij ons wil ‘doen’. Aangezien een standaard systeem (desktop/notebook) meestal geen websites aanbiedt, is de kans klein dat een andere computer een verbinding met ons hoeft te hebben.

Regels

Met het geconfigureerde beleid zal Guwf en de onderliggende firewall inkomende verbindingen nu weigeren.

Probleemoplossing

Door inkomende verbindingen te weigeren, zullen bepaalde zaken niet meer werken. Je kunt met behulp van regels zelf 'gaatjes' in je firewall prikken, zodat specifieke verbindingen alsnog worden toegestaan.

Wil je toch een bepaalde netwerkverbinding toelaten? Dan dienen we een regel of meerdere regels in te stellen. Dit kunnen we doen in het tabje Regels en te klikken op + .

Het kiezen van een regel is zeer specifiek van de situatie, de software en bijbehorende protocol(len). Daarom staat hier nog geen voorbeeld. Heb jij een mooi algemeen voorbeeld? Laat het dan even weten via de contactpagina en verwijs naar deze pagina. Dan voeg ik het voorbeeld toe.