Firewall auf einem Ubuntu-Server einrichten

Jetzt, wo dein Server dank Fail2Ban schon automatisch auf dumme Angriffsversuche reagieren kann, setzen wir noch einen drauf: Zeit, eine richtige Firewall zu aktivieren!

Unser Werkzeug dafür heißt UFW – die "Uncomplicated Firewall". Und ja, der Name ist Programm: Sie ist einfach einzurichten, aber extrem wirkungsvoll.

UFW installieren und einrichten

1. Verbinde dich per SSH mit deinem Server.

2. Aktualisiere zuerst die Paketliste:
Anklicken zum Kopieren
3. Installiere UFW:
Anklicken zum Kopieren

UFW konfigurieren

Jetzt passen wir die Firewall an, damit du auch über deinen neuen SSH-Port (z.B. 54321) erreichbar bleibst:

- SSH-Zugang über den neuen Port erlauben:
Anklicken zum Kopieren
- Firewall aktivieren:
Anklicken zum Kopieren
- Bestätige die Frage mit y.

- Prüfe den Status:
Anklicken zum Kopieren
Wenn alles geklappt hat, sollte der neue SSH-Port auf "Allow" stehen.

Standardregeln setzen

Damit wirklich nur Verbindungen rein dürfen, die du explizit erlaubst:
Anklicken zum Kopieren
Anklicken zum Kopieren
Damit blockst du alle eingehenden Verbindungen und erlaubst standardmäßig alle ausgehenden Verbindungen.

Weitere Dienste freigeben

Braucht dein Server noch andere offene Ports? Dann schalte sie einzeln frei:

- HTTP-Port 80 freigeben:
Anklicken zum Kopieren
- HTTPS-Port 443 freigeben:
Anklicken zum Kopieren
Wiederhole das für alle Dienste, die du wirklich brauchst.

Status und Regeln verwalten

Alle aktiven Regeln schön aufgelistet bekommst du mit:
Anklicken zum Kopieren
Willst du eine bestehende Regel wieder löschen, z.B. weil ein Port doch nicht mehr gebraucht wird:

- Zuerst alle Regeln mit Nummern anzeigen:
Anklicken zum Kopieren
- Dann eine Regel löschen:
Anklicken zum Kopieren
Einfach die passende Nummer aus der Liste einsetzen und bestätigen.

Kurz gesagt:

- Nur die Ports freigeben, die du wirklich brauchst.
- Unbenutzte Regeln regelmäßig aufräumen.
- Und nicht vergessen: Nach Änderungen immer mal einen schnellen Blick auf sudo ufw status verbose werfen!

Im nächsten Kapitel kümmern wir uns darum, wie du dein Serverleben noch entspannter machen kannst – mit automatischen Updates!
So bleibt dein System immer aktuell, ohne dass du jeden Patch manuell einspielen musst.

Kommentare

Möchtest du etwas zu diesem Tutorial sagen?

2000 Zeichen übrig
Werbung

Du suchst einen günstigen Anbieter für Webhosting? Netcup hat alles, was du suchst!

Sichere dir jetzt einen 5€-Gutschein für Neukunden!

Mehr lesen