Firewall auf einem Ubuntu-Server einrichten
Jetzt, wo dein Server dank Fail2Ban schon automatisch auf dumme Angriffsversuche reagieren kann, setzen wir noch einen drauf: Zeit, eine richtige Firewall zu aktivieren!Unser Werkzeug dafür heißt UFW – die "Uncomplicated Firewall". Und ja, der Name ist Programm: Sie ist einfach einzurichten, aber extrem wirkungsvoll.
UFW installieren und einrichten
1. Verbinde dich per SSH mit deinem Server.2. Aktualisiere zuerst die Paketliste:
Anklicken zum Kopieren
sudo apt updateAnklicken zum Kopieren
sudo apt install ufwUFW konfigurieren
Jetzt passen wir die Firewall an, damit du auch über deinen neuen SSH-Port (z.B.54321) erreichbar bleibst:- SSH-Zugang über den neuen Port erlauben:
Anklicken zum Kopieren
sudo ufw allow 54321Anklicken zum Kopieren
sudo ufw enabley.- Prüfe den Status:
Anklicken zum Kopieren
sudo ufw statusStandardregeln setzen
Damit wirklich nur Verbindungen rein dürfen, die du explizit erlaubst:Anklicken zum Kopieren
sudo ufw default deny incomingAnklicken zum Kopieren
sudo ufw default allow outgoingWeitere Dienste freigeben
Braucht dein Server noch andere offene Ports? Dann schalte sie einzeln frei:- HTTP-Port 80 freigeben:
Anklicken zum Kopieren
sudo ufw allow 80Anklicken zum Kopieren
sudo ufw allow 443Status und Regeln verwalten
Alle aktiven Regeln schön aufgelistet bekommst du mit:Anklicken zum Kopieren
sudo ufw status verbose- Zuerst alle Regeln mit Nummern anzeigen:
Anklicken zum Kopieren
sudo ufw status numberedAnklicken zum Kopieren
sudo ufw delete [Regelnummer]Kurz gesagt:
- Nur die Ports freigeben, die du wirklich brauchst.- Unbenutzte Regeln regelmäßig aufräumen.
- Und nicht vergessen: Nach Änderungen immer mal einen schnellen Blick auf
sudo ufw status verbose werfen!Im nächsten Kapitel kümmern wir uns darum, wie du dein Serverleben noch entspannter machen kannst – mit automatischen Updates!
So bleibt dein System immer aktuell, ohne dass du jeden Patch manuell einspielen musst.
Kommentare
Möchtest du etwas zu diesem Tutorial sagen?