ufw App Profile für die Nextcloud

Photo by Georg Bommeli on Unsplash

ufw (= uncomplicated firewall) habe ich hier im Blog schon einmal vorgestellt für den Einsatz mit einem Pi-hole.

Pi-hole mit der ufw-Firewall absichern

Mit der Nextcloud lässt sich ufw ebenfalls verwenden, aber anstatt einzelne Ports zu definieren, kann auch ein sog. App Profil angelegt werden.

Die App ist eine eigene Datei, die im Verzeichnis /etc/ufw/applications.d/ abgespeichert wird.

Pi-hole mit der ufw-Firewall absichern

Pi-hole

ufw ist die Abkürzung für uncomplicated firewall und stellt eine einfache Möglichkeit dar die Linux-Firewall iptables zu steuern. Das Tool ist ein kommandozeilenbasiertes Frontend für die sehr mächtigen iptables.

Euer Pi-hole-Server lässt sich sehr einfach mit der ufw-Firewall absichern, so dass nur noch der Traffic rein und raus darf, den ihr explizit erlaubt.

Firewall ohne Root blockt VLC streaming

Auf meinem neuen Android Smartphone, einem Xiaomi Redmi3, mit Android 6.01 habe ich die Firewall ohne Root installiert, um die Verbindungen von Apps ins Netzwerk ein wenig besser überwachen zu können.
Mit Hilfe der App lässt sich gezielt steuern, ob eine App auf das Netzwerk bzw. Internet zugreifen darf und über welchen Weg (WLAN oder GSM).

DroidWall – Firewall fürs Android

Jeder der ein gerootetes Android Gerät besitzt, hat technisch die Möglichkeit die Kommunikation zwischen Apps und Internet zu regeln. Die Sinnhaftigkeit einer Firewall möchte ich hier nicht diskutieren, da dies bereits in einer Vielzahl anderer Beiträge auf einschlägigen Internetseiten behandelt worden ist.
Ich selbst setze DroidWall auf meinem Google Nexus ein, seit ich dieses gerootet habe ( ➡ Google Nexus 4 – Anleitung zum Rooten des Smartphones).