---
title: Firewall Linux
description: Firewall Konfiguration unter Linux
published: true
date: 2026-03-16T00:24:10.718Z
tags: firewall, linux
editor: markdown
dateCreated: 2026-03-15T23:56:44.726Z
---

# Firewall in Linux konfigurieren
## Status prüfen und Ports freischalten
Wenn man per per SSH verbunden ist, kann man das in 3 Schritten überprüfen:
1) Welche Ports aktuell verwendet werden prüft man mit dem Befehl:
```bash
sudo ss -tulpen
```
2) Firewall-Status prüfen mit dem Befehl:
Mögliche Ausgabe Status: `active` oder `inactive`.
```bash
sudo ufw status
```
3) Bevor die Firewall aktiviert wird, sollten die Ports freigeschalten werden
Mit diesem Befehl sieht man sich an, welche Ports bereits in der Konfigdatei freigeschaltet sind (vor Aktivierung):
```bash
 sudo ufw show added
```
Mit diesem Befehl schaltet man Ports frei zum Beispiel:
```bash
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 3010/tcp
ufw allow 2222/tcp
ufw allow 21115:21119/tcp
ufw allow 21115:21119/udp
```
## Firewall einschalten
Mit diesem Befehl schaltet man die Firewall ein:
```bash
sudo ufw enable
```
Die Maschine neustarten und danach prüfen:
```bash
sudo ufw status numbered
```
## Empfehlungen Firewall Einstellungen
1) Default Policies setzen (sehr wichtig)
```bash
sudo ufw default deny incoming
sudo ufw default allow outgoing
```
2) SSH Bruteforce Schutz
```bash
ufw limit 22/tcp
```
3) Das blockiert automatisch IPs bei Login-Angriffen
```bash
apt install fail2ban
```
4) Logging vom default low zu medium erhöhen
```bash
sudo ufw logging medium
```