← Zurück zur Übersicht Ubuntu-Server absichern: Firewall-Setup mit UFW leicht gemacht

Ubuntu-Server absichern: Firewall-Setup mit UFW leicht gemacht

2. Februar 2026 um 14:01 · Eckelsoft · ☕ 2 Min. Lesezeit
0
0
Security Firewall UFW Ubuntu Server Linux
[WERBUNG: CONTENT OBEN]

Schotten dicht: Die Firewall

Ein Server, der direkt im Internet steht, wird jede Minute von automatisierten Bots gescannt. Wenn du Ports offen lässt, die du gar nicht brauchst (z.B. für Datenbanken oder Test-Services), bietest du unnötige Angriffsfläche.

Auf Ubuntu ist die Lösung denkbar einfach: UFW (Uncomplicated Firewall). Sie macht genau das, was ihr Name verspricht – sie macht komplexe Firewall-Regeln unkompliziert.

Vorbereitung: Den Überblick behalten

Logge dich auf deinem Ubuntu-Server ein. Bevor wir die Firewall einschalten, müssen wir sicherstellen, dass wir uns nicht selbst aussperren!

# Prüfen, ob UFW bereits installiert und aktiv ist
sudo ufw status

Schritt 1: Die kritische Regel – SSH erlauben

Das ist der wichtigste Schritt. Wenn du UFW aktivierst, ohne SSH zu erlauben, verlierst du sofort die Verbindung zum Server.

sudo ufw allow ssh

Oder, falls du einen speziellen Port nutzt: sudo ufw allow 2222/tcp.

Schritt 2: Web-Traffic freigeben (HTTP & HTTPS)

Damit dein Blog oder deine Webseite erreichbar sind, müssen wir die Ports 80 und 443 öffnen:

sudo ufw allow http
sudo ufw allow https

Schritt 3: Die Firewall aktivieren

Jetzt wird es ernst. Wir schalten den Schutz scharf:

sudo ufw enable

Du wirst gefragt: "Command may disrupt existing ssh connections. Proceed with y/n?". Da wir im Schritt 1 SSH erlaubt haben, können wir sicher mit y bestätigen.

⚠️ 📸 SCREENSHOT ANFRAGE: Hier einen Screenshot vom Terminal einfügen, der die Aktivierung der Firewall und die Bestätigung "Firewall is active and enabled on system startup" zeigt.

Schritt 4: Status-Check

Lass uns prüfen, welche Türen nun offen stehen:

sudo ufw status numbered

Du solltest nun eine Liste sehen, die SSH (22), HTTP (80) und HTTPS (443) als "ALLOW" markiert. Alles andere ist automatisch "DENY" (blockiert).

Bonus: Regeln wieder löschen

Hast du aus Versehen einen Port geöffnet oder brauchst einen Service nicht mehr?

# Zeige die Regeln mit Nummern
sudo ufw status numbered
# Lösche z.B. Regel Nummer 3
sudo ufw delete 3

Fazit

Dein Server trägt nun eine digitale Rüstung. Mit UFW hast du die volle Kontrolle darüber, wer an deine "Türen" klopfen darf. Es ist eines der ersten Dinge, die du auf jedem neuen Server tun solltest – ein minimaler Aufwand für maximale Sicherheit!

[WERBUNG: CONTENT UNTEN]