CodingSkills

Tutorials » Ubuntu-Server absichern: Firewall auf einem Ubuntu-Server einrichten

Firewall auf einem Ubuntu-Server einrichten

Um die Firewall UFW (Uncomplicated Firewall) auf Ihrem Server zu installieren und zu konfigurieren, um den neuen SSH-Port 62244 zu verwenden, befolgen die folgenden Schritte:

1. Öffne ein Terminal auf deinem Server.

2. Aktualisiere zunächst die Paketliste, um sicherzustellen, dass die neuesten verfügbaren Pakete geladen werden:

Code anklicken zum kopieren

sudo apt update

Code anklicken zum kopieren


3. Installiere UFW, indem du den folgenden Befehl ausführst:

Code anklicken zum kopieren

sudo apt install ufw

Code anklicken zum kopieren


4. Wenn die Installation abgeschlossen ist, kannst du die UFW-Konfiguration für den eben geänderten SSH-Port erstellen und aktivieren. Führe die folgenden Befehle aus:

a. Erlaube den SSH-Verkehr auf Port 54321:

Code anklicken zum kopieren

sudo ufw allow 54321

Code anklicken zum kopieren


b. Aktiviere UFW, um die Firewall einzuschalten:

Code anklicken zum kopieren

sudo ufw enable

Code anklicken zum kopieren


c. Bestätigen Sie die Aktivierung der Firewall, indem du y eingibst.
d. Überprüfe den Status der Firewall, um sicherzustellen, dass sie läuft:

Code anklicken zum kopieren

sudo ufw status

Code anklicken zum kopieren



Die Ausgabe sollte anzeigen, dass die Firewall aktiv ist und den SSH-Port 54321 zulässt.

5. Nun solltest du noch festlegen, dass als Standard alle weiteren eingehenden Verbindungen blockiert und alle ausgehenden Verbindungen erlaubt werden:

Code anklicken zum kopieren

sudo ufw default deny incoming

Code anklicken zum kopieren


Code anklicken zum kopieren

sudo ufw default allow outgoing

Code anklicken zum kopieren


5. Um weitere Dienste oder Ports zuzulassen, kannst du ähnliche Befehle verwenden, z. B. sudo ufw allow 80, um den HTTP-Port 80 freizugeben. Wiederhole dies mit allen Ports, die du benötigst.

Status überprüfen


Um den Status von UFW zu sehen und eine Übersicht zu bekommen, welche Ports konfiguriert sind, gib folgenden Befehl ein:

Code anklicken zum kopieren

sudo ufw status verbose

Code anklicken zum kopieren



Freigegebene Ports wieder löschen


Um einen freigegebenen Port in UFW zu löschen, kannst du die folgenden Schritte befolgen:

Code anklicken zum kopieren

sudo ufw delete [Regelnummer]

Code anklicken zum kopieren


Ersetze dabei [Regelnummer] durch die entsprechende Nummer der Regel, die du entfernen möchtest.

Um die Regelnummer zu finden, kannst du den Befehl

Code anklicken zum kopieren

sudo ufw status numbered

Code anklicken zum kopieren


ausführen. Dadurch werden alle aktiven Regeln mit Nummern angezeigt, sodass du die gewünschte Regel identifizieren kannst.

Bestätige die Aktion, indem du die Frage mit y beantwortest, wenn sie angezeigt wird.

Überprüfe abschließend erneut den Status von UFW, um sicherzustellen, dass die Portfreigabe erfolgreich entfernt wurde. Verwende dafür den Befehl

Code anklicken zum kopieren

sudo ufw status verbose

Code anklicken zum kopieren



Du solltest deine Firewall-Einstellungen regelmäßig prüfen, besonders wenn du die Konfiguration oder Software auf deinem Server änderst. Unbenutzte, offene Ports stellen ein potenzielles Sicherheitsrisiko dar.


Zurück Weiter


Kommentare

Möchtest du etwas zu diesem Tutorial sagen?