Skip to content

UFW installieren ​

UFW-Firewall auf dem Rootserver installieren und konfigurieren (Ubuntu/Debian)

UFW steht für Uncomplicated Firewall und ist ein einfaches Frontend für iptables, das die Verwaltung der Server-Firewall deutlich vereinfacht.


  1. System aktualisieren

    Aktualisiere zunächst das System deines Rootservers. Öffne dazu die Konsole und gib den folgenden Befehl ein:

    apt update && apt upgrade -y
    apt update && apt upgrade -y
  2. UFW installieren

    Installiere UFW, indem du folgenden Befehl in der Konsole eingibst:

    apt install ufw
    apt install ufw
  3. Überprüfen, ob die Installation erfolgreich war

    Prüfe, ob die Installation erfolgreich war, indem du den folgenden Befehl eingibst:

    ufw status
    ufw status

    Standardeinstellung nach der Installation: Status: inactive

  4. Standardregeln setzen

    Wir empfehlen, alle eingehenden Verbindungen zu blockieren und nur die benötigten Ports freizugeben:

    sudo ufw default deny incoming
    sudo ufw default allow outgoing
    sudo ufw default deny incoming
    sudo ufw default allow outgoing
  5. SSH-Port freigeben (Wichtig!)

    Öffne den Standard-SSH-Port (Port 22), wenn du ihn für den Remote-Zugriff auf den Server benötigst:

    sudo ufw allow ssh
    sudo ufw allow ssh

    Falls dein SSH-Port von der Standardkonfiguration (Port 22) abweicht, nutze den korrekten Port z.B. 33

  6. Weitere Dienste freigeben (Optional)

    HTTP (Webserver):

    sudo ufw allow http
    sudo ufw allow http

    HTTPS (SSL)

    sudo ufw allow https
    sudo ufw allow https

    Minecraft (Standard-Port 25565)

    sudo ufw allow 25565
    sudo ufw allow 25565

    Teamspeak 3 (Beispiel)

    sudo ufw allow 9987     # Voice
    sudo ufw allow 10011    # Query
    sudo ufw allow 30033    # File Transfer
    sudo ufw allow 9987     # Voice
    sudo ufw allow 10011    # Query
    sudo ufw allow 30033    # File Transfer
  7. UFW aktivieren

Aktiviere die Firewall:

sudo ufw enable
sudo ufw enable

Bestätige mit y, wenn du gefragt wirst. Danach kannst du den Status überprüfen:

sudo ufw status
sudo ufw status
  1. Regeln verwalten

    Regeln entfernen (z.B. HTTP-Port):

    sudo ufw delete allow http
    sudo ufw delete allow http

    Alle Regeln anzeigen:

    sudo ufw status numbered
    sudo ufw status numbered

    UFW deaktivieren (Falls nötig)

    sudo ufw disable
    sudo ufw disable