Dokumentation

Deutsch

English

Deutsch

English

Appearance

So installierst du UFW auf deinem Linux Rootserver / vServer

UFW (Uncomplicated Firewall) ist ein einfaches Frontend für iptables, das die Verwaltung der Server-Firewall deutlich vereinfacht.

UFW installieren

  1. System aktualisieren
    Aktualisiere zunächst die Paketlisten:

    bash
    sudo apt update
    sudo apt update

  2. UFW installieren
    Installiere UFW mit folgendem Befehl:

    bash
    sudo apt install ufw -y
    sudo apt install ufw -y

UFW konfigurieren

  1. Standardregeln setzen
    Blockiere alle eingehenden Verbindungen und erlaube alle ausgehenden:

    bash
    sudo ufw default deny incoming
sudo ufw default allow outgoing
    sudo ufw default deny incoming
sudo ufw default allow outgoing

  2. SSH-Port freigeben
    Gib den SSH-Port frei, damit du dich weiterhin verbinden kannst:

    bash
    sudo ufw allow ssh
    sudo ufw allow ssh

    Wichtig

    Überspringe diesen Schritt nicht, sonst sperrst du dich aus dem Server aus! Falls du einen anderen SSH-Port verwendest, gib diesen stattdessen frei, z.B. sudo ufw allow 2222/tcp.

  3. Weitere Ports freigeben (optional)
    Gib je nach Bedarf weitere Ports frei:

    bash
    # Webserver
sudo ufw allow http
sudo ufw allow https

# Minecraft (Standard-Port 25565)
sudo ufw allow 25565

# TeamSpeak 3
sudo ufw allow 9987/udp    # Voice
sudo ufw allow 10011/tcp   # Query
sudo ufw allow 30033/tcp   # File Transfer
    # Webserver
sudo ufw allow http
sudo ufw allow https

# Minecraft (Standard-Port 25565)
sudo ufw allow 25565

# TeamSpeak 3
sudo ufw allow 9987/udp    # Voice
sudo ufw allow 10011/tcp   # Query
sudo ufw allow 30033/tcp   # File Transfer

  4. UFW aktivieren
    Aktiviere die Firewall:

    bash
    sudo ufw enable
    sudo ufw enable

    Bestätige mit y, wenn du gefragt wirst.

  5. Status prüfen
    Überprüfe, ob UFW korrekt läuft und welche Regeln aktiv sind:

    bash
    sudo ufw status
    sudo ufw status

Regeln verwalten

Alle Regeln mit Nummern anzeigen:

bash
sudo ufw status numbered
sudo ufw status numbered

Eine Regel entfernen (z.B. HTTP):

bash
sudo ufw delete allow http
sudo ufw delete allow http

Einen bestimmten Port sperren:

bash
sudo ufw deny 8080
sudo ufw deny 8080

UFW deaktivieren:

bash
sudo ufw disable
sudo ufw disable

Tipp

Für zusätzlichen Schutz vor Brute-Force-Angriffen richte auch Fail2Ban ein.

© 2016 - 2026 EmeraldHost