UFW installieren ​
UFW-Firewall auf dem Rootserver installieren und konfigurieren (Ubuntu/Debian)
UFW steht für Uncomplicated Firewall und ist ein einfaches Frontend für iptables, das die Verwaltung der Server-Firewall deutlich vereinfacht.
System aktualisieren
Aktualisiere zunächst das System deines Rootservers. Öffne dazu die Konsole und gib den folgenden Befehl ein:
apt update && apt upgrade -y
apt update && apt upgrade -y
UFW installieren
Installiere UFW, indem du folgenden Befehl in der Konsole eingibst:
apt install ufw
apt install ufw
Überprüfen, ob die Installation erfolgreich war
Prüfe, ob die Installation erfolgreich war, indem du den folgenden Befehl eingibst:
ufw status
ufw status
Standardeinstellung nach der Installation:
Status: inactive
Standardregeln setzen
Wir empfehlen, alle eingehenden Verbindungen zu blockieren und nur die benötigten Ports freizugeben:
sudo ufw default deny incoming sudo ufw default allow outgoing
sudo ufw default deny incoming sudo ufw default allow outgoing
SSH-Port freigeben (Wichtig!)
Öffne den Standard-SSH-Port (Port 22), wenn du ihn für den Remote-Zugriff auf den Server benötigst:
sudo ufw allow ssh
sudo ufw allow ssh
Falls dein SSH-Port von der Standardkonfiguration (Port 22) abweicht, nutze den korrekten Port z.B. 33
Weitere Dienste freigeben (Optional)
HTTP (Webserver):
sudo ufw allow http
sudo ufw allow http
HTTPS (SSL)
sudo ufw allow https
sudo ufw allow https
Minecraft (Standard-Port 25565)
sudo ufw allow 25565
sudo ufw allow 25565
Teamspeak 3 (Beispiel)
sudo ufw allow 9987 # Voice sudo ufw allow 10011 # Query sudo ufw allow 30033 # File Transfer
sudo ufw allow 9987 # Voice sudo ufw allow 10011 # Query sudo ufw allow 30033 # File Transfer
UFW aktivieren
Aktiviere die Firewall:
sudo ufw enable
sudo ufw enable
Bestätige mit y
, wenn du gefragt wirst. Danach kannst du den Status überprüfen:
sudo ufw status
sudo ufw status
Regeln verwalten
Regeln entfernen (z.B. HTTP-Port):
sudo ufw delete allow http
sudo ufw delete allow http
Alle Regeln anzeigen:
sudo ufw status numbered
sudo ufw status numbered
UFW deaktivieren (Falls nötig)
sudo ufw disable
sudo ufw disable