1.5 KiB
1.5 KiB
title, description, published, date, tags, editor, dateCreated
| title | description | published | date | tags | editor | dateCreated |
|---|---|---|---|---|---|---|
| Firewall Linux | Firewall Konfiguration unter Linux | true | 2026-03-16T00:24:10.718Z | firewall, linux | markdown | 2026-03-15T23:56:44.726Z |
Firewall in Linux konfigurieren
Status prüfen und Ports freischalten
Wenn man per per SSH verbunden ist, kann man das in 3 Schritten überprüfen:
- Welche Ports aktuell verwendet werden prüft man mit dem Befehl:
sudo ss -tulpen
- Firewall-Status prüfen mit dem Befehl:
Mögliche Ausgabe Status:
activeoderinactive.
sudo ufw status
- Bevor die Firewall aktiviert wird, sollten die Ports freigeschalten werden Mit diesem Befehl sieht man sich an, welche Ports bereits in der Konfigdatei freigeschaltet sind (vor Aktivierung):
sudo ufw show added
Mit diesem Befehl schaltet man Ports frei zum Beispiel:
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 3010/tcp
ufw allow 2222/tcp
ufw allow 21115:21119/tcp
ufw allow 21115:21119/udp
Firewall einschalten
Mit diesem Befehl schaltet man die Firewall ein:
sudo ufw enable
Die Maschine neustarten und danach prüfen:
sudo ufw status numbered
Empfehlungen Firewall Einstellungen
- Default Policies setzen (sehr wichtig)
sudo ufw default deny incoming
sudo ufw default allow outgoing
- SSH Bruteforce Schutz
ufw limit 22/tcp
- Das blockiert automatisch IPs bei Login-Angriffen
apt install fail2ban
- Logging vom default low zu medium erhöhen
sudo ufw logging medium