UFW firewall configureren: complete handleiding

Een firewall is de eerste verdedigingslinie van je server. UFW (Uncomplicated Firewall) maakt het configureren van iptables eenvoudig, zelfs voor beginners. Bij Theory7 raden we UFW aan voor alle VPS servers vanwege de gebruiksvriendelijke syntax en betrouwbaarheid. In deze handleiding leer je alles over UFW configuratie.

Wat doet een firewall?

Een firewall controleert al het netwerkverkeer dat je server binnenkomt en verlaat. Je kunt regels instellen om:

• Specifieke poorten te openen voor diensten
• Ongewenst verkeer te blokkeren
• Alleen bepaalde IP-adressen toe te staan
• Rate limiting toe te passen

Zonder firewall kan iedereen proberen verbinding te maken met elke service op je server.

UFW installeren

Op de meeste Debian en Ubuntu systemen is UFW al geinstalleerd. Zo niet:

sudo apt update
sudo apt install ufw

Controleer of UFW geinstalleerd is:

sudo ufw version

Basis configuratie

Standaard policies instellen

Begin met het instellen van de default policies. Dit bepaalt wat er gebeurt met verkeer dat niet expliciet is toegestaan of geblokkeerd:

# Blokkeer al het inkomende verkeer
sudo ufw default deny incoming

# Sta al het uitgaande verkeer toe
sudo ufw default allow outgoing

Dit is de veiligste basis: niets komt binnen tenzij je het expliciet toestaat.

Essentials poorten openen

Open de poorten die je nodig hebt voordat je UFW activeert:

# SSH toegang (kritiek - vergeet dit niet!)
sudo ufw allow ssh

# Of met specifieke poort
sudo ufw allow 22/tcp

# Webverkeer
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

UFW activeren

Nadat je de basis regels hebt ingesteld:

sudo ufw enable

Je krijgt een waarschuwing dat bestaande SSH verbindingen kunnen worden verbroken. Als je SSH hebt toegestaan, is dit geen probleem.

Geavanceerde UFW commando's

Poorten openen en sluiten

# Specifieke poort openen
sudo ufw allow 8080/tcp

# Poort range openen
sudo ufw allow 6000:6007/tcp

# UDP poort openen
sudo ufw allow 53/udp

# Poort sluiten
sudo ufw deny 3306/tcp

Service namen gebruiken

UFW kent veelvoorkomende services:

sudo ufw allow ssh
sudo ufw allow http
sudo ufw allow https
sudo ufw allow ftp

Bekijk beschikbare services:

less /etc/services

IP-specifieke regels

Sta alleen specifieke IPs toe:

# Specifiek IP toestaan
sudo ufw allow from 192.168.1.100

# IP toestaan op specifieke poort
sudo ufw allow from 192.168.1.100 to any port 22

# IP range toestaan
sudo ufw allow from 192.168.1.0/24

# Specifiek IP blokkeren
sudo ufw deny from 203.0.113.100

Rate limiting

Bescherm tegen brute force aanvallen:

sudo ufw limit ssh

Dit beperkt het aantal verbindingen per tijdseenheid.

UFW status en beheer

Status bekijken

# Basis status
sudo ufw status

# Gedetailleerde status met regelnummers
sudo ufw status numbered

# Verbose output
sudo ufw status verbose

Regels verwijderen

# Via regelnummer
sudo ufw status numbered
sudo ufw delete 3

# Via regel specificatie
sudo ufw delete allow 80/tcp

UFW uitschakelen

# Tijdelijk uitschakelen
sudo ufw disable

# Reset naar standaard (verwijdert alle regels)
sudo ufw reset

Applicatie profielen

UFW ondersteunt applicatie profielen voor complexere configuraties:

# Beschikbare profielen bekijken
sudo ufw app list

# Profiel informatie
sudo ufw app info "OpenSSH"

# Profiel toestaan
sudo ufw allow "OpenSSH"

UFW logging

Activeer logging om verdacht verkeer te monitoren:

# Logging niveau instellen
sudo ufw logging on
sudo ufw logging medium

Logging niveaus: off, low, medium, high, full

Bekijk logs:

sudo tail -f /var/log/ufw.log

Voorbeeldconfiguratie webserver

Een complete configuratie voor een typische webserver:

# Reset eventuele bestaande regels
sudo ufw reset

# Default policies
sudo ufw default deny incoming
sudo ufw default allow outgoing

# SSH (met aangepaste poort)
sudo ufw limit 2222/tcp

# Webverkeer
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# DirectAdmin
sudo ufw allow 2222/tcp

# Mail (optioneel)
sudo ufw allow 25/tcp
sudo ufw allow 587/tcp
sudo ufw allow 993/tcp

# Activeren
sudo ufw enable

Troubleshooting

Buitengesloten van SSH

Als je jezelf buitensluit, gebruik dan de console toegang van je hostingprovider om UFW te disablen.

Regel werkt niet

Controleer de volgorde van regels. UFW verwerkt regels van boven naar beneden.

Service bereikbaar ondanks deny

Check of er geen allow regel boven de deny staat.

Gerelateerde artikelen

• Server beveiliging basis
• WP-CLI gebruiken via SSH
• LiteSpeed webserver configuratie
• VPS eerste stappen na aankoop

Hulp nodig?

We staan voor je klaar! Loop je ergens tegenaan of heb je vragen? Ons supportteam helpt je graag persoonlijk verder. Stuur ons een berichtje via het ticketsysteem - we reageren meestal binnen een paar uur en denken graag met je mee.