ISPConfig Logo

ispConfig – UFW-Firewall nicht aktiv

Nach der Installation des Open-Source Server Panels ISPConfig in Version 3.1dev auf Debian Jessie, wo UFW als Firewall verwendet wird, war diese nicht aktiv.

Prüfen ob UFW Firewall aktiv ist:

# ufw status
Status: inactive

Prüfen ob das UFW-Firewall Plugin geladen wird:

# ls /usr/local/ispconfig/server/plugins-enabled/ |grep firewall
-> kein Resultat
-> sollte aber dies anzeigen -> firewall_plugin.inc.php

UFW-Firewall User Rules prüfen

# cat /lib/ufw/user.rules

# cat /lib/ufw/user6.rules

Der Zustand der UFW im ISPConfig 3 Panel war unkonfiguriert und somit nicht aktiv.

Lösung – Enable UFW Firewall in ISPConfig 3

  1. # cd /usr/local/ispconfig/server/plugins-enabled/
  2. # ln -s /usr/local/ispconfig/server/plugins-available/firewall_plugin.inc.php firewall_plugin.inc.php
  3. UFW in ISPConfig 3 aktivieren indem die benötigen Ports geöffnet werden:
    1. unter System -> Firewall -> Firewalleintrag hinzufügen:
    2. TCP 20,21,22,25,53,80,110,143,443,587,993,995,3306,8080,8081,10000
    3. UDP 53,3306
  4. # nun in der Konsole die Firewall aktivieren #ufw enable

UFW Firewall Status mit TCP und UDP Ports: # ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing)
New profiles: skip

To                         Action      From
—                         ——      —-
20/tcp                     ALLOW IN    Anywhere
21/tcp                     ALLOW IN    Anywhere
22/tcp                     ALLOW IN    Anywhere
25/tcp                     ALLOW IN    Anywhere
53/tcp                     ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
110/tcp                    ALLOW IN    Anywhere
143/tcp                    ALLOW IN    Anywhere
443/tcp                    ALLOW IN    Anywhere
587/tcp                    ALLOW IN    Anywhere
993/tcp                    ALLOW IN    Anywhere
995/tcp                    ALLOW IN    Anywhere
3306/tcp                   ALLOW IN    Anywhere
8080/tcp                   ALLOW IN    Anywhere
8081/tcp                   ALLOW IN    Anywhere
10000/tcp                  ALLOW IN    Anywhere
53/udp                     ALLOW IN    Anywhere
3306/udp                   ALLOW IN    Anywhere
20/tcp                     ALLOW IN    Anywhere (v6)
21/tcp                     ALLOW IN    Anywhere (v6)
22/tcp                     ALLOW IN    Anywhere (v6)
25/tcp                     ALLOW IN    Anywhere (v6)
53/tcp                     ALLOW IN    Anywhere (v6)
80/tcp                     ALLOW IN    Anywhere (v6)
110/tcp                    ALLOW IN    Anywhere (v6)
143/tcp                    ALLOW IN    Anywhere (v6)
443/tcp                    ALLOW IN    Anywhere (v6)
587/tcp                    ALLOW IN    Anywhere (v6)
993/tcp                    ALLOW IN    Anywhere (v6)
995/tcp                    ALLOW IN    Anywhere (v6)
3306/tcp                   ALLOW IN    Anywhere (v6)
8080/tcp                   ALLOW IN    Anywhere (v6)
8081/tcp                   ALLOW IN    Anywhere (v6)
10000/tcp                  ALLOW IN    Anywhere (v6)
53/udp                     ALLOW IN    Anywhere (v6)
3306/udp                   ALLOW IN    Anywhere (v6)

ISPConfig3 UFW Firewall Ports
ISPConfig3 UFW Firewall Ports

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.