docs: update linux/linux-firewall

linux/linux-firewall.md

@@ -2,14 +2,14 @@
 title: Firewall Linux
 description: Firewall Konfiguration unter Linux
 published: true
-date: 2026-03-16T00:02:52.355Z
-tags: firewall, linux
+date: 2026-03-16T00:26:49.413Z
+tags: firewall, linux, fail2ban, ufw, brutforce
 editor: markdown
 dateCreated: 2026-03-15T23:56:44.726Z
 ---
 
 # Firewall in Linux konfigurieren
-## Firewall Status prüfen
+## Status prüfen und Ports freischalten
 Wenn man per per SSH verbunden ist, kann man das in 3 Schritten überprüfen:
 1) Welche Ports aktuell verwendet werden prüft man mit dem Befehl:
 ```bash
@@ -20,3 +20,51 @@ Mögliche Ausgabe Status: `active` oder `inactive`.
 ```bash
 sudo ufw status
 ```
+3) Bevor die Firewall aktiviert wird, sollten die Ports freigeschalten werden
+Mit diesem Befehl sieht man sich an, welche Ports bereits in der Konfigdatei freigeschaltet sind (vor Aktivierung):
+```bash
+ sudo ufw show added
+```
+Mit diesem Befehl schaltet man Ports frei zum Beispiel:
+```bash
+ufw allow 22/tcp
+ufw allow 80/tcp
+ufw allow 3010/tcp
+ufw allow 2222/tcp
+ufw allow 21115:21119/tcp
+ufw allow 21115:21119/udp
+```
+## Firewall einschalten
+Mit diesem Befehl schaltet man die Firewall ein:
+```bash
+sudo ufw enable
+```
+Die Maschine neustarten und danach prüfen:
+```bash
+sudo ufw status numbered
+```
+## Empfehlungen Firewall Einstellungen
+1) Default Policies setzen (sehr wichtig)
+```bash
+sudo ufw default deny incoming
+sudo ufw default allow outgoing
+```
+2) SSH Bruteforce Schutz
+```bash
+ufw limit 22/tcp
+```
+3) Das blockiert automatisch IPs bei Login-Angriffen (fail2ban)
+```bash
+apt install fail2ban
+```
+Damit kann man überprüfen, ob fail2ban läuft:
+```bash
+systemctl status fail2ban
+```
+
+4) Logging vom default low zu medium erhöhen
+Die Logfiles findet man allgemein hier: `sudo less /var/log/ufw.log`
+```bash
+sudo ufw logging medium
+```
+