Zurück zu Linux
Firewall: ufw & iptables
Ports freigeben, Regeln erstellen und den Server vor unerwünschtem Traffic schützen.
ufw — Uncomplicated Firewall
Die einfache Firewall für Ubuntu/Debian:
| Aktion | Befehl |
|---|---|
| Status anzeigen | sudo ufw status verbose |
| Firewall aktivieren | sudo ufw enable |
| SSH erlauben | sudo ufw allow ssh |
| Port 80 öffnen | sudo ufw allow 80/tcp |
| Port-Range öffnen | sudo ufw allow 3000:3100/tcp |
| IP erlauben | sudo ufw allow from 192.168.1.0/24 |
| Regel löschen | sudo ufw delete allow 80/tcp |
| Alles blockieren | sudo ufw default deny incoming |
iptables — Fortgeschritten
# Alle Regeln anzeigen
sudo iptables -L -n -v
# Port 443 (HTTPS) erlauben
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# Bestimmte IP blockieren
sudo iptables -A INPUT -s 10.0.0.50 -j DROP
# Regeln dauerhaft speichern
sudo apt install iptables-persistent -y
sudo netfilter-persistent saveWichtig: Immer zuerst SSH erlauben bevor du die Firewall aktivierst! Sonst sperrst du dich bei Remote-Servern aus.