docs: update linux/linux-firewall

2026-03-16 00:26:51 +00:00 · 2026-03-16 00:24:13 +00:00 · 2026-03-16 00:20:03 +00:00 · 2026-03-16 00:18:23 +00:00 · 2026-03-16 00:16:51 +00:00 · 2026-03-16 00:15:48 +00:00
2 changed files with 82 additions and 0 deletions
--- a/linux.md
+++ b/linux.md
@@ -0,0 +1,12 @@
+---
+title: Linux
+description: Allgemeine Linuxbeschreibung
+published: true
+date: 2026-03-15T23:55:22.281Z
+tags: 
+editor: markdown
+dateCreated: 2026-03-15T23:55:22.281Z
+---
+
+# Header
+Your content here
--- a/linux/linux-firewall.md
+++ b/linux/linux-firewall.md
@@ -0,0 +1,70 @@
+---
+title: Firewall Linux
+description: Firewall Konfiguration unter Linux
+published: true
+date: 2026-03-16T00:26:49.413Z
+tags: firewall, linux, fail2ban, ufw, brutforce
+editor: markdown
+dateCreated: 2026-03-15T23:56:44.726Z
+---
+
+# Firewall in Linux konfigurieren
+## Status prüfen und Ports freischalten
+Wenn man per per SSH verbunden ist, kann man das in 3 Schritten überprüfen:
+1) Welche Ports aktuell verwendet werden prüft man mit dem Befehl:
+```bash
+sudo ss -tulpen
+```
+2) Firewall-Status prüfen mit dem Befehl:
+Mögliche Ausgabe Status: `active` oder `inactive`.
+```bash
+sudo ufw status
+```
+3) Bevor die Firewall aktiviert wird, sollten die Ports freigeschalten werden
+Mit diesem Befehl sieht man sich an, welche Ports bereits in der Konfigdatei freigeschaltet sind (vor Aktivierung):
+```bash
+ sudo ufw show added
+```
+Mit diesem Befehl schaltet man Ports frei zum Beispiel:
+```bash
+ufw allow 22/tcp
+ufw allow 80/tcp
+ufw allow 3010/tcp
+ufw allow 2222/tcp
+ufw allow 21115:21119/tcp
+ufw allow 21115:21119/udp
+```
+## Firewall einschalten
+Mit diesem Befehl schaltet man die Firewall ein:
+```bash
+sudo ufw enable
+```
+Die Maschine neustarten und danach prüfen:
+```bash
+sudo ufw status numbered
+```
+## Empfehlungen Firewall Einstellungen
+1) Default Policies setzen (sehr wichtig)
+```bash
+sudo ufw default deny incoming
+sudo ufw default allow outgoing
+```
+2) SSH Bruteforce Schutz
+```bash
+ufw limit 22/tcp
+```
+3) Das blockiert automatisch IPs bei Login-Angriffen (fail2ban)
+```bash
+apt install fail2ban
+```
+Damit kann man überprüfen, ob fail2ban läuft:
+```bash
+systemctl status fail2ban
+```
+
+4) Logging vom default low zu medium erhöhen
+Die Logfiles findet man allgemein hier: `sudo less /var/log/ufw.log`
+```bash
+sudo ufw logging medium
+```
+
Author	SHA1	Message	Date
Administrator	1a9df9e12e	docs: update linux/linux-firewall	2026-03-16 00:26:51 +00:00
Administrator	b643441453	docs: update linux/linux-firewall	2026-03-16 00:24:13 +00:00
Administrator	5e3c9cbc29	docs: update linux/linux-firewall	2026-03-16 00:20:03 +00:00
Administrator	379484de22	docs: update linux/linux-firewall	2026-03-16 00:18:23 +00:00
Administrator	0205a08a0c	docs: update linux/linux-firewall	2026-03-16 00:16:51 +00:00
Administrator	4e4aea28ec	docs: update linux/linux-firewall	2026-03-16 00:15:48 +00:00
Administrator	297cf76772	docs: update linux/linux-firewall	2026-03-16 00:13:46 +00:00
Administrator	8475b3bbd4	docs: update linux/linux-firewall	2026-03-16 00:12:00 +00:00
Administrator	8da4beb741	docs: update linux/linux-firewall	2026-03-16 00:06:18 +00:00
Administrator	dd8b8b73df	docs: update linux/linux-firewall	2026-03-16 00:02:54 +00:00
Administrator	d0c1601d45	docs: update linux/linux-firewall	2026-03-16 00:01:11 +00:00
Administrator	54a1c723e8	docs: create linux/linux-firewall	2026-03-15 23:56:47 +00:00
Administrator	75c9ee36bd	docs: create linux	2026-03-15 23:55:25 +00:00