Firewall auf einem Ubuntu-Server einrichten

Jetzt, wo dein Server dank Fail2Ban schon automatisch auf dumme Angriffsversuche reagieren kann, setzen wir noch einen drauf: Zeit, eine richtige Firewall zu aktivieren!

Unser Werkzeug dafür heißt UFW – die "Uncomplicated Firewall". Und ja, der Name ist Programm: Sie ist einfach einzurichten, aber extrem wirkungsvoll.

UFW installieren und einrichten

1. Verbinde dich per SSH mit deinem Server.

2. Aktualisiere zuerst die Paketliste:

Anklicken zum Kopieren

sudo apt update

3. Installiere UFW:

Anklicken zum Kopieren

sudo apt install ufw

UFW konfigurieren

Jetzt passen wir die Firewall an, damit du auch über deinen neuen SSH-Port (z.B. 54321) erreichbar bleibst:

- SSH-Zugang über den neuen Port erlauben:

Anklicken zum Kopieren

sudo ufw allow 54321

- Firewall aktivieren:

Anklicken zum Kopieren

sudo ufw enable

- Bestätige die Frage mit y.

- Prüfe den Status:

Anklicken zum Kopieren

sudo ufw status

Wenn alles geklappt hat, sollte der neue SSH-Port auf "Allow" stehen.

Standardregeln setzen

Damit wirklich nur Verbindungen rein dürfen, die du explizit erlaubst:

Anklicken zum Kopieren

sudo ufw default deny incoming

Anklicken zum Kopieren

sudo ufw default allow outgoing

Damit blockst du alle eingehenden Verbindungen und erlaubst standardmäßig alle ausgehenden Verbindungen.

Weitere Dienste freigeben

Braucht dein Server noch andere offene Ports? Dann schalte sie einzeln frei:

- HTTP-Port 80 freigeben:

Anklicken zum Kopieren

sudo ufw allow 80

- HTTPS-Port 443 freigeben:

Anklicken zum Kopieren

sudo ufw allow 443

Wiederhole das für alle Dienste, die du wirklich brauchst.

Status und Regeln verwalten

Alle aktiven Regeln schön aufgelistet bekommst du mit:

Anklicken zum Kopieren

sudo ufw status verbose

Willst du eine bestehende Regel wieder löschen, z.B. weil ein Port doch nicht mehr gebraucht wird:

- Zuerst alle Regeln mit Nummern anzeigen:

Anklicken zum Kopieren

sudo ufw status numbered

- Dann eine Regel löschen:

Anklicken zum Kopieren

sudo ufw delete [Regelnummer]

Einfach die passende Nummer aus der Liste einsetzen und bestätigen.

Kurz gesagt:

- Nur die Ports freigeben, die du wirklich brauchst.
- Unbenutzte Regeln regelmäßig aufräumen.
- Und nicht vergessen: Nach Änderungen immer mal einen schnellen Blick auf sudo ufw status verbose werfen!

Im nächsten Kapitel kümmern wir uns darum, wie du dein Serverleben noch entspannter machen kannst – mit automatischen Updates!
So bleibt dein System immer aktuell, ohne dass du jeden Patch manuell einspielen musst.

Zurück Weiter

Kommentare

Möchtest du etwas zu diesem Tutorial sagen?

Du suchst einen günstigen Anbieter für Webhosting? Netcup hat alles, was du suchst!

Sichere dir jetzt einen 5€-Gutschein für Neukunden!

Tipps

SSL-Checker HTTP-Header-Checker DNS-Lookup DMARC-Generator SPF-Generator Passwort-Generator