InfrawireInfrawire Logo
Service-StatusKundenbereich

🛡️ UFW auf einem VPS installieren und konfigurieren

Vollständige Anleitung zur Installation und Konfiguration von UFW (Uncomplicated Firewall) auf Ihrem Linux VPS-Server, um Ihre Dienste zu sichern.

🛡️ UFW auf einem VPS installieren und konfigurieren

Diese Anleitung zeigt Ihnen, wie Sie UFW (Uncomplicated Firewall) installieren und konfigurieren, eine einfache aber effektive Firewall für Linux. UFW erleichtert die Verwaltung von Firewall-Regeln auf Ihrem VPS-Server.

📋 Voraussetzungen

  • Ein VPS-Server mit Root- oder sudo-Zugriff
  • Eine aktive SSH-Verbindung
  • Ubuntu/Debian (die Befehle sind für diese Distributionen angepasst)

📥 UFW-Installation

Installation auf Ubuntu/Debian

sudo apt update
sudo apt install ufw -y

Installation überprüfen

# UFW-Status überprüfen
sudo ufw status

Wenn UFW nicht aktiviert ist, sehen Sie die Meldung: Status: inactive

⚙️ Grundkonfiguration

Standardregeln festlegen

# Alle eingehenden Verbindungen blockieren, ausgehende erlauben
sudo ufw default deny incoming
sudo ufw default allow outgoing

Wesentliche Verbindungen erlauben

# SSH (PORT 22) erlauben - SEHR WICHTIG!
sudo ufw allow 22/tcp

# HTTP und HTTPS erlauben (falls Sie einen Webserver haben)
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

UFW aktivieren

# Firewall aktivieren
sudo ufw enable

Bestätigen Sie mit y, wenn danach gefragt wird.

🔧 Erweiterte Regeln

Einen spezifischen Port erlauben

# TCP-Port erlauben
sudo ufw allow 8080/tcp

# UDP-Port erlauben
sudo ufw allow 53/udp

# Port für ein spezifisches Protokoll erlauben
sudo ufw allow 3306/tcp  # MySQL
sudo ufw allow 5432/tcp  # PostgreSQL

Eine spezifische IP erlauben

# Alle Verbindungen von einer IP erlauben
sudo ufw allow from 192.168.1.100

# Spezifischen Port für eine IP erlauben
sudo ufw allow from 192.168.1.100 to any port 22

# IP-Bereich erlauben
sudo ufw allow from 10.0.0.0/8

IP oder Port blockieren

# IP blockieren
sudo ufw deny from 192.168.1.100

# Port blockieren
sudo ufw deny 3306/tcp

📊 Regelverwaltung

Alle Regeln auflisten

# Einfacher Status
sudo ufw status

# Detaillierter Status mit Nummern
sudo ufw status numbered

# Sehr ausführlicher Status
sudo ufw status verbose

Regel löschen

# Nach Nummer löschen (gefunden mit status numbered)
sudo ufw delete 3

# Nach Regel löschen
sudo ufw delete allow 8080/tcp

Alle Regeln zurücksetzen

sudo ufw --force reset

🎯 Konfigurationsbeispiele

Konfiguration für einen Webserver

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

Konfiguration für einen Datenbankserver

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow from 10.0.0.0/8 to any port 3306
sudo ufw enable

Konfiguration für einen Spieleserver (z.B. Minecraft)

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw allow 25565/tcp  # Minecraft-Port
sudo ufw enable

📝 Überprüfung und Monitoring

Logs anzeigen

# Logs in Echtzeit anzeigen
sudo tail -f /var/log/ufw.log

# Letzte Einträge anzeigen
sudo tail -n 50 /var/log/ufw.log

Detaillierten Status überprüfen

sudo ufw status verbose

Dieser Befehl zeigt:

  • Firewall-Status (aktiv/inaktiv)
  • Standardregeln
  • Alle aktiven Regeln
  • Netzwerkschnittstellen

🔄 UFW deaktivieren (falls nötig)

# Temporär deaktivieren
sudo ufw disable

# Reaktivieren
sudo ufw enable

✅ Best Practices

  1. Immer SSH vor Aktivierung erlauben: Stellen Sie sicher, dass der SSH-Port (22) erlaubt ist, bevor Sie die Firewall aktivieren.

  2. Prinzip der geringsten Berechtigung: Erlauben Sie nur die Ports und IPs, die für Ihre Dienste notwendig sind.

  3. Regeln testen: Bevor Sie sich abmelden, testen Sie, dass alles korrekt funktioniert.

  4. Logs überwachen: Überprüfen Sie regelmäßig die Logs, um Einbruchsversuche zu erkennen.

  5. fail2ban verwenden: Kombinieren Sie UFW mit fail2ban für verstärkten Schutz vor Brute-Force-Angriffen.

🆘 Fehlerbehebung

Ich bin vom Server ausgesperrt

Wenn Sie nach Aktivierung der Firewall ausgesperrt wurden:

  1. Kontaktieren Sie den Infrawire-Support mit Ihren Zugangsdaten
  2. Verwenden Sie die VNC/KVM-Konsole, falls verfügbar, über Ihr Kontrollpanel
  3. Verbinden Sie sich direkt und deaktivieren Sie UFW: sudo ufw disable

Regeln funktionieren nicht

# Überprüfen, ob UFW aktiviert ist
sudo ufw status

# Reihenfolge der Regeln überprüfen
sudo ufw status numbered

# Regeln neu laden
sudo ufw reload

UFW interferiert mit Docker

Wenn Sie Docker verwenden, müssen Sie Docker so konfigurieren, dass es nicht mit den UFW-Regeln interferiert:

# Docker-Konfiguration bearbeiten
sudo nano /etc/docker/daemon.json

# Diese Konfiguration hinzufügen
{
  "iptables": false
}

# Docker neu starten
sudo systemctl restart docker

📚 Zusätzliche Ressourcen

❓ Häufig gestellte Fragen

F: Kann ich UFW mit anderen Firewalls verwenden?
A: Nein, Sie sollten nur eine Firewall gleichzeitig verwenden, um Konflikte zu vermeiden.

F: Funktioniert UFW mit Docker?
A: Ja, aber Sie müssen Docker so konfigurieren, dass es nicht mit den UFW-Regeln interferiert (siehe Abschnitt Fehlerbehebung).

F: Wie erlaube ich mehrere Ports gleichzeitig?
A: Sie können eine Schleife verwenden oder ein Bash-Skript erstellen, um das Hinzufügen von Regeln zu automatisieren.

F: Kann ich UFW auf CentOS/RHEL verwenden?
A: Ja, aber die Installation kann unterschiedlich sein. Konsultieren Sie die Dokumentation Ihrer Distribution.

Viel Erfolg bei der Konfiguration! 🚀

Vorheriger Artikel

🎮 Pterodactyl Panel via Skript installieren

Nächster Artikel

🌐 WireGuard VPN auf einem VPS installieren

Brauchen Sie noch Hilfe?

Kontaktieren Sie unseren Support

Unser Team steht Ihnen 24/7 zur Verfügung

Unserem Discord beitreten

Treten Sie unserer Community bei, um sich auszutauschen und Hilfe zu erhalten