ispConfig – UFW-Firewall nicht aktiv

Nach der Installation des Open-Source Server Panels ISPConfig in Version 3.1dev auf Debian Jessie, wo UFW als Firewall verwendet wird, war diese nicht aktiv.

Prüfen ob UFW Firewall aktiv ist:

# ufw status
Status: inactive

Prüfen ob das UFW-Firewall Plugin geladen wird:

# ls /usr/local/ispconfig/server/plugins-enabled/ |grep firewall
-> kein Resultat
-> sollte aber dies anzeigen -> firewall_plugin.inc.php

UFW-Firewall User Rules prüfen

# cat /lib/ufw/user.rules

# cat /lib/ufw/user6.rules

Der Zustand der UFW im ISPConfig 3 Panel war unkonfiguriert und somit nicht aktiv.

Lösung – Enable UFW Firewall in ISPConfig 3

1. # cd /usr/local/ispconfig/server/plugins-enabled/
2. # ln -s /usr/local/ispconfig/server/plugins-available/firewall_plugin.inc.php firewall_plugin.inc.php
3. UFW in ISPConfig 3 aktivieren indem die benötigen Ports geöffnet werden:
   1. unter System -> Firewall -> Firewalleintrag hinzufügen:
   2. TCP 20,21,22,25,53,80,110,143,443,587,993,995,3306,8080,8081,10000
   3. UDP 53,3306
4. # nun in der Konsole die Firewall aktivieren #ufw enable

UFW Firewall Status mit TCP und UDP Ports: # ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
—                         ——      —-
20/tcp                     ALLOW IN    Anywhere
21/tcp                     ALLOW IN    Anywhere
22/tcp                     ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
53/tcp                     ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
110/tcp                    ALLOW IN    Anywhere
143/tcp                    ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
587/tcp                    ALLOW IN    Anywhere
993/tcp                    ALLOW IN    Anywhere
995/tcp                    ALLOW IN    Anywhere
3306/tcp                   ALLOW IN    Anywhere
8080/tcp                   ALLOW IN    Anywhere
8081/tcp                   ALLOW IN    Anywhere
10000/tcp                  ALLOW IN    Anywhere
53/udp                     ALLOW IN    Anywhere
3306/udp                   ALLOW IN    Anywhere
20/tcp                     ALLOW IN    Anywhere (v6)
21/tcp                     ALLOW IN    Anywhere (v6)
22/tcp                     ALLOW IN    Anywhere (v6)
25/tcp                     ALLOW IN    Anywhere (v6)
53/tcp                     ALLOW IN    Anywhere (v6)
80/tcp                     ALLOW IN    Anywhere (v6)
110/tcp                    ALLOW IN    Anywhere (v6)
143/tcp                    ALLOW IN    Anywhere (v6)
443/tcp                    ALLOW IN    Anywhere (v6)
587/tcp                    ALLOW IN    Anywhere (v6)
993/tcp                    ALLOW IN    Anywhere (v6)
995/tcp                    ALLOW IN    Anywhere (v6)
3306/tcp                   ALLOW IN    Anywhere (v6)
8080/tcp                   ALLOW IN    Anywhere (v6)
8081/tcp                   ALLOW IN    Anywhere (v6)
10000/tcp                  ALLOW IN    Anywhere (v6)
53/udp                     ALLOW IN    Anywhere (v6)
3306/udp                   ALLOW IN    Anywhere (v6)

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.