Benutzerdefinierte Ports öffnen

Sollte ein „Service“ (Dienst) unter Gufw nicht auftauchen, etwa wenn Sie nachträglich den Apache Web-Server auf Ihrem Ubuntu-Rechner installieren, der den Port 80 verwendet, dann können Sie die Port-Freigabe selbst definieren. Klicken Sie dazu in Gufw auf das „+“- Zeichen im Hauptfenster, und wählen Sie das Register „Einfach“. Setzen Sie zunächst die Aktion „Allow“. Prüfen Sie in der oben erwähnten Wikipedia-Liste, ob der Dienst neben dem TCP- auch das UDP-Protokoll benötigt; das HTTP-Protokoll verwendet beispielsweise beide. Wählen Sie den entsprechenden Eintrag im mittleren Drop-down-Menü. Rechts daneben tragen Sie die Port-Nummer ein, hier 80 und klicken auf „Hinzufügen“. Alternativ prüfen Sie an der Kommandozeile mit „sudo ufw app list“, ob Apache auftaucht, und aktivieren den Dienst mit „sudo ufw allow Apache“. Wenn Sie danach Gufw neu starten, taucht der aktivierte Dienst auch dort in der Liste auf.

Tipp: Das mit Apache installierte Template für ufw enthält einen Bug. Die Einträge „Apache Secure“ und „Apache Full“, mit denen Sie auch den HTTPS-Port öffnen, enthalten ungültige Leerzeichen. Öffnen Sie die Textdatei /etc/ufw/ applications.d/apache2.2-common mit root-Rechten, und entfernen Sie die Leerzeichen innnerhalb der Einträge in den eckigen Klammern. Danach funktionieren die Befehle „sudo ufw allow ApacheSecure“ und „sudo ufw allow ApacheFull“. Erweiterte Port-Freigaben Wenn Sie beispielsweise von Ihrem Ubuntu-Rechner per Samba Verzeichnisse im Netzwerk freigeben, dann sollten Sie die Zugriffe so einschränken, dass nur Rechner im internen Netzwerk darauf zugreifen können und niemand aus dem Internet.

Das Paket Samba bringt ebenfalls ein ufw-Template mit. An der Kommandozeile geben Sie den Befehl sudo ufw allow from 192.168.0.0/24 to any app Samba ein. Damit beschränken Sie den Zugriff auf Samba per IP-Range „192.168.0.0/24“ auf Rechner, die im Netzwerk IP-Adressen zwischen 192.168.0.1 und 192.168.0.255 verwenden. Um dasselbe in Gufw zu erreichen, müssen Sie wiederum die Port-Nummern ermitteln. Im Konfigurationsfenster wählen Sie diesmal das Register „Erweitert“, definieren die Aktion „Allow“ und wählen zunächst das Protokoll „tcp“. Neben „Von“ tragen Sie die IP-Range ein, unter „Bis“ die IP-Adresse des Ubuntu-Rechners. Dahinter ergänzen Sie zunächst den ersten TCP-Port, hier 139, und klicken auf „Hinzufügen“. Ändern Sie nun den Port in 445 und klicken nochmals auf „Hinzufügen“. Samba benötigt zusätzlich noch die UDP-Ports 137 und 138.