Zurück zum Blog
Januar 13, 2026Anleitungen

So konfigurieren Sie eine Firewall auf einem Linux-Server

Vollständige Anleitung zur Konfiguration der Firewalls UFW (Ubuntu) und Firewalld (CentOS), um Ihren Server zu sichern.

So konfigurieren Sie eine Firewall auf einem Linux-Server

Eine Firewall ist für die Serversicherheit unerlässlich, da sie den ein- und ausgehenden Netzwerkverkehr kontrolliert. Diese Anleitung behandelt die Konfiguration von UFW auf Ubuntu/Debian und Firewalld auf CentOS/RHEL-Systemen.

UFW installieren

bash
sudo apt update
sudo apt install ufw -y

Grundlegende UFW-Befehle

bash
# Status prüfen
sudo ufw status

# Firewall aktivieren
sudo ufw enable

# SSH zulassen (wichtig!)
sudo ufw allow 22/tcp

# HTTP und HTTPS zulassen
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# Einen Port sperren
sudo ufw deny 3306/tcp

# Eine Regel löschen
sudo ufw delete allow 80/tcp

Verwendung von Anwendungsprofilen

bash
# Verfügbare Anwendungen auflisten
sudo ufw app list

# Nginx zulassen
sudo ufw allow 'Nginx Full'

# OpenSSH zulassen
sudo ufw allow 'OpenSSH'

Firewalld installieren

bash
sudo yum install firewalld -y
sudo systemctl start firewalld
sudo systemctl enable firewalld

Grundlegende Firewalld-Befehle

bash
# Status prüfen
sudo firewall-cmd --state

# Alle Regeln auflisten
sudo firewall-cmd --list-all

# Einen Dienst zulassen
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

# Einen Port zulassen
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload

Arbeiten mit Zonen

Firewalld verwendet Zonen, um die Netzwerksicherheit zu verwalten. Häufige Zonen:

bash
# Zonen auflisten
sudo firewall-cmd --get-zones

# Standardzone festlegen
sudo firewall-cmd --set-default-zone=public

# Dienst einer Zone hinzufügen
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload

Sicherheits-Best-Practices

  • Lassen Sie SSH immer zu, bevor Sie die Firewall aktivieren, um sich nicht selbst auszusperren
  • Verwenden Sie wenn möglich spezifische IP-Adressen: sudo ufw allow from 192.168.1.100
  • Überprüfen Sie regelmäßig die Firewall-Regeln und entfernen Sie ungenutzte
  • Aktivieren Sie das Logging, um Firewall-Aktivitäten zu überwachen
  • Testen Sie Firewall-Regeln, bevor Sie sie produktiv anwenden