Firewall auf einem Ubuntu-Server einrichten
Jetzt, wo dein Server dank Fail2Ban schon automatisch auf dumme Angriffsversuche reagieren kann, setzen wir noch einen drauf: Zeit, eine richtige Firewall zu aktivieren!Unser Werkzeug dafür heißt UFW – die "Uncomplicated Firewall". Und ja, der Name ist Programm: Sie ist einfach einzurichten, aber extrem wirkungsvoll.
UFW installieren und einrichten
1. Verbinde dich per SSH mit deinem Server.2. Aktualisiere zuerst die Paketliste:
Anklicken zum Kopieren
sudo apt update
Anklicken zum Kopieren
sudo apt install ufw
UFW konfigurieren
Jetzt passen wir die Firewall an, damit du auch über deinen neuen SSH-Port (z.B.54321
) erreichbar bleibst:- SSH-Zugang über den neuen Port erlauben:
Anklicken zum Kopieren
sudo ufw allow 54321
Anklicken zum Kopieren
sudo ufw enable
y
.- Prüfe den Status:
Anklicken zum Kopieren
sudo ufw status
Standardregeln setzen
Damit wirklich nur Verbindungen rein dürfen, die du explizit erlaubst:Anklicken zum Kopieren
sudo ufw default deny incoming
Anklicken zum Kopieren
sudo ufw default allow outgoing
Weitere Dienste freigeben
Braucht dein Server noch andere offene Ports? Dann schalte sie einzeln frei:- HTTP-Port 80 freigeben:
Anklicken zum Kopieren
sudo ufw allow 80
Anklicken zum Kopieren
sudo ufw allow 443
Status und Regeln verwalten
Alle aktiven Regeln schön aufgelistet bekommst du mit:Anklicken zum Kopieren
sudo ufw status verbose
- Zuerst alle Regeln mit Nummern anzeigen:
Anklicken zum Kopieren
sudo ufw status numbered
Anklicken zum Kopieren
sudo ufw delete [Regelnummer]
Kurz gesagt:
- Nur die Ports freigeben, die du wirklich brauchst.- Unbenutzte Regeln regelmäßig aufräumen.
- Und nicht vergessen: Nach Änderungen immer mal einen schnellen Blick auf
sudo ufw status verbose
werfen!Im nächsten Kapitel kümmern wir uns darum, wie du dein Serverleben noch entspannter machen kannst – mit automatischen Updates!
So bleibt dein System immer aktuell, ohne dass du jeden Patch manuell einspielen musst.
Kommentare
Möchtest du etwas zu diesem Tutorial sagen?
Werbung
Du suchst einen günstigen Anbieter für Webhosting? Netcup hat alles, was du suchst!
Sichere dir jetzt einen 5€-Gutschein für Neukunden!