ispConfig – UFW-Firewall nicht aktiv

      Keine Kommentare zu ispConfig – UFW-Firewall nicht aktiv

Nach der Installation des Open-Source Server Panels ISPConfig in Version 3.1dev auf Debian Jessie, wo UFW als Firewall verwendet wird, war diese nicht aktiv.

Prüfen ob UFW Firewall aktiv ist:

# ufw status
Status: inactive

Prüfen ob das UFW-Firewall Plugin geladen wird:

# ls /usr/local/ispconfig/server/plugins-enabled/ |grep firewall
-> kein Resultat
-> sollte aber dies anzeigen -> firewall_plugin.inc.php

UFW-Firewall User Rules prüfen

# cat /lib/ufw/user.rules

# cat /lib/ufw/user6.rules

Der Zustand der UFW im ISPConfig 3 Panel war unkonfiguriert und somit nicht aktiv.

Lösung – Enable UFW Firewall in ISPConfig 3

  1. # cd /usr/local/ispconfig/server/plugins-enabled/
  2. # ln -s /usr/local/ispconfig/server/plugins-available/firewall_plugin.inc.php firewall_plugin.inc.php
  3. UFW in ISPConfig 3 aktivieren indem die benötigen Ports geöffnet werden:
    1. unter System -> Firewall -> Firewalleintrag hinzufügen:
    2. TCP 20,21,22,25,53,80,110,143,443,587,993,995,3306,8080,8081,10000
    3. UDP 53,3306
  4. # nun in der Konsole die Firewall aktivieren #ufw enable

UFW Firewall Status mit TCP und UDP Ports: # ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
—                         ——      —-
20/tcp                     ALLOW IN    Anywhere
21/tcp                     ALLOW IN    Anywhere
22/tcp                     ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
53/tcp                     ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
110/tcp                    ALLOW IN    Anywhere
143/tcp                    ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
587/tcp                    ALLOW IN    Anywhere
993/tcp                    ALLOW IN    Anywhere
995/tcp                    ALLOW IN    Anywhere
3306/tcp                   ALLOW IN    Anywhere
8080/tcp                   ALLOW IN    Anywhere
8081/tcp                   ALLOW IN    Anywhere
10000/tcp                  ALLOW IN    Anywhere
53/udp                     ALLOW IN    Anywhere
3306/udp                   ALLOW IN    Anywhere
20/tcp                     ALLOW IN    Anywhere (v6)
21/tcp                     ALLOW IN    Anywhere (v6)
22/tcp                     ALLOW IN    Anywhere (v6)
25/tcp                     ALLOW IN    Anywhere (v6)
53/tcp                     ALLOW IN    Anywhere (v6)
80/tcp                     ALLOW IN    Anywhere (v6)
110/tcp                    ALLOW IN    Anywhere (v6)
143/tcp                    ALLOW IN    Anywhere (v6)
443/tcp                    ALLOW IN    Anywhere (v6)
587/tcp                    ALLOW IN    Anywhere (v6)
993/tcp                    ALLOW IN    Anywhere (v6)
995/tcp                    ALLOW IN    Anywhere (v6)
3306/tcp                   ALLOW IN    Anywhere (v6)
8080/tcp                   ALLOW IN    Anywhere (v6)
8081/tcp                   ALLOW IN    Anywhere (v6)
10000/tcp                  ALLOW IN    Anywhere (v6)
53/udp                     ALLOW IN    Anywhere (v6)
3306/udp                   ALLOW IN    Anywhere (v6)

ISPConfig3 UFW Firewall Ports

ISPConfig3 UFW Firewall Ports

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.