InfrawireInfrawire LogoDokumentation

UFW auf einem VPS installieren und konfigurieren

Vollständige Anleitung zur Installation und Konfiguration von UFW (Uncomplicated Firewall) auf Ihrem Linux VPS-Server, um Ihre Dienste zu sichern.

~2 Min. Lesezeit
sicherheitufwfirewallvps

Diese Anleitung zeigt Ihnen, wie Sie UFW (Uncomplicated Firewall) installieren und konfigurieren, eine einfache aber effektive Firewall für Linux. UFW erleichtert die Verwaltung von Firewall-Regeln auf Ihrem VPS-Server.

📋 Voraussetzungen

  • Ein VPS-Server mit Root- oder sudo-Zugriff
  • Eine aktive SSH-Verbindung
  • Ubuntu/Debian (die Befehle sind für diese Distributionen angepasst)

📥 UFW-Installation

Installation auf Ubuntu/Debian

Bash
sudo apt update
sudo apt install ufw -y

Installation überprüfen

Bash
# UFW-Status überprüfen
sudo ufw status

Wenn UFW nicht aktiviert ist, sehen Sie die Meldung: Status: inactive

⚙️ Grundkonfiguration

Standardregeln festlegen

Bash
# Alle eingehenden Verbindungen blockieren, ausgehende erlauben
sudo ufw default deny incoming
sudo ufw default allow outgoing

Wesentliche Verbindungen erlauben

Bash
1# SSH (PORT 22) erlauben - SEHR WICHTIG!
2sudo ufw allow 22/tcp
3
4# HTTP und HTTPS erlauben (falls Sie einen Webserver haben)
5sudo ufw allow 80/tcp
6sudo ufw allow 443/tcp

UFW aktivieren

Bash
# Firewall aktivieren
sudo ufw enable

Bestätigen Sie mit y, wenn danach gefragt wird.

🔧 Erweiterte Regeln

Einen spezifischen Port erlauben

Bash
1# TCP-Port erlauben
2sudo ufw allow 8080/tcp
3
4# UDP-Port erlauben
5sudo ufw allow 53/udp
6
7# Port für ein spezifisches Protokoll erlauben
8sudo ufw allow 3306/tcp  # MySQL
9sudo ufw allow 5432/tcp  # PostgreSQL

Eine spezifische IP erlauben

Bash
1# Alle Verbindungen von einer IP erlauben
2sudo ufw allow from 192.168.1.100
3
4# Spezifischen Port für eine IP erlauben
5sudo ufw allow from 192.168.1.100 to any port 22
6
7# IP-Bereich erlauben
8sudo ufw allow from 10.0.0.0/8

IP oder Port blockieren

Bash
1# IP blockieren
2sudo ufw deny from 192.168.1.100
3
4# Port blockieren
5sudo ufw deny 3306/tcp

📊 Regelverwaltung

Alle Regeln auflisten

Bash
1# Einfacher Status
2sudo ufw status
3
4# Detaillierter Status mit Nummern
5sudo ufw status numbered
6
7# Sehr ausführlicher Status
8sudo ufw status verbose

Regel löschen

Bash
1# Nach Nummer löschen (gefunden mit status numbered)
2sudo ufw delete 3
3
4# Nach Regel löschen
5sudo ufw delete allow 8080/tcp

Alle Regeln zurücksetzen

Bash
sudo ufw --force reset

🎯 Konfigurationsbeispiele

Konfiguration für einen Webserver

Bash
1sudo ufw default deny incoming
2sudo ufw default allow outgoing
3sudo ufw allow ssh
4sudo ufw allow 80/tcp
5sudo ufw allow 443/tcp
6sudo ufw enable

Konfiguration für einen Datenbankserver

Bash
1sudo ufw default deny incoming
2sudo ufw default allow outgoing
3sudo ufw allow ssh
4sudo ufw allow from 10.0.0.0/8 to any port 3306
5sudo ufw enable

Konfiguration für einen Spieleserver (z.B. Minecraft)

Bash
1sudo ufw default deny incoming
2sudo ufw default allow outgoing
3sudo ufw allow ssh
4sudo ufw allow 25565/tcp  # Minecraft-Port
5sudo ufw enable

📝 Überprüfung und Monitoring

Logs anzeigen

Bash
1# Logs in Echtzeit anzeigen
2sudo tail -f /var/log/ufw.log
3
4# Letzte Einträge anzeigen
5sudo tail -n 50 /var/log/ufw.log

Detaillierten Status überprüfen

Bash
sudo ufw status verbose

Dieser Befehl zeigt:

  • Firewall-Status (aktiv/inaktiv)
  • Standardregeln
  • Alle aktiven Regeln
  • Netzwerkschnittstellen

🔄 UFW deaktivieren (falls nötig)

Bash
1# Temporär deaktivieren
2sudo ufw disable
3
4# Reaktivieren
5sudo ufw enable

✅ Best Practices

  1. Immer SSH vor Aktivierung erlauben: Stellen Sie sicher, dass der SSH-Port (22) erlaubt ist, bevor Sie die Firewall aktivieren.

  2. Prinzip der geringsten Berechtigung: Erlauben Sie nur die Ports und IPs, die für Ihre Dienste notwendig sind.

  3. Regeln testen: Bevor Sie sich abmelden, testen Sie, dass alles korrekt funktioniert.

  4. Logs überwachen: Überprüfen Sie regelmäßig die Logs, um Einbruchsversuche zu erkennen.

  5. fail2ban verwenden: Kombinieren Sie UFW mit fail2ban für verstärkten Schutz vor Brute-Force-Angriffen.

🆘 Fehlerbehebung

Ich bin vom Server ausgesperrt

Wenn Sie nach Aktivierung der Firewall ausgesperrt wurden:

  1. Kontaktieren Sie den Infrawire-Support mit Ihren Zugangsdaten
  2. Verwenden Sie die VNC/KVM-Konsole, falls verfügbar, über Ihr Kontrollpanel
  3. Verbinden Sie sich direkt und deaktivieren Sie UFW: sudo ufw disable

Regeln funktionieren nicht

Bash
1# Überprüfen, ob UFW aktiviert ist
2sudo ufw status
3
4# Reihenfolge der Regeln überprüfen
5sudo ufw status numbered
6
7# Regeln neu laden
8sudo ufw reload

UFW interferiert mit Docker

Wenn Sie Docker verwenden, müssen Sie Docker so konfigurieren, dass es nicht mit den UFW-Regeln interferiert:

Bash
1# Docker-Konfiguration bearbeiten
2sudo nano /etc/docker/daemon.json
3
4# Diese Konfiguration hinzufügen
5{
6  "iptables": false
7}
8
9# Docker neu starten
10sudo systemctl restart docker

📚 Zusätzliche Ressourcen

❓ Häufig gestellte Fragen

F: Kann ich UFW mit anderen Firewalls verwenden?
A: Nein, Sie sollten nur eine Firewall gleichzeitig verwenden, um Konflikte zu vermeiden.

F: Funktioniert UFW mit Docker?
A: Ja, aber Sie müssen Docker so konfigurieren, dass es nicht mit den UFW-Regeln interferiert (siehe Abschnitt Fehlerbehebung).

F: Wie erlaube ich mehrere Ports gleichzeitig?
A: Sie können eine Schleife verwenden oder ein Bash-Skript erstellen, um das Hinzufügen von Regeln zu automatisieren.

F: Kann ich UFW auf CentOS/RHEL verwenden?
A: Ja, aber die Installation kann unterschiedlich sein. Konsultieren Sie die Dokumentation Ihrer Distribution.

Viel Erfolg bei der Konfiguration! 🚀

Vorheriger

Pterodactyl Panel via Skript installieren

Nächster

WireGuard VPN auf einem VPS installieren

Noch Fragen?

Support

Unser Team steht Ihnen 24/7 zur Verfügung

Discord

Treten Sie unserer Community bei