Back to Blog
security firewall tutorial

UFW Firewall: Die wichtigsten Regeln

UFW (Uncomplicated Firewall) macht iptables erträglich. Hier die wichtigsten Befehle und Regeln.

Installation & Status

apt install ufw
ufw status

Grundregel: Alles blockieren, explizit freigeben

ufw default deny incoming
ufw default allow outgoing

Das ist die sichere Basis. Nichts kommt rein, alles darf raus.

SSH freigeben (WICHTIG!)

Bevor du UFW aktivierst:

ufw allow ssh
# oder explizit
ufw allow 22/tcp

Sonst sperrst du dich aus. Kein Witz.

UFW aktivieren

ufw enable

Häufige Regeln

Webserver

ufw allow 80/tcp
ufw allow 443/tcp
# oder kurz
ufw allow 'Nginx Full'

Bestimmte IP erlauben

ufw allow from 192.168.1.100

Bestimmte IP für bestimmten Port

ufw allow from 192.168.1.100 to any port 22

Port-Range

ufw allow 6000:6007/tcp

Subnet erlauben

ufw allow from 192.168.1.0/24

Regeln löschen

Erst Regeln anzeigen mit Nummern:

ufw status numbered

Dann löschen:

ufw delete 3

Oder nach Regel:

ufw delete allow 80/tcp

Logging

ufw logging on
ufw logging medium

Logs findest du in /var/log/ufw.log.

Meine Standard-Regeln

Für einen typischen Webserver:

ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable

Das war's. 5 Zeilen für einen abgesicherten Server.

Rate Limiting

SSH-Brute-Force verhindern:

ufw limit ssh

Erlaubt 6 Verbindungen in 30 Sekunden, dann Block.

UFW zurücksetzen

Alles auf Anfang:

ufw reset

Fazit

UFW ist simpel und reicht für die meisten Fälle. Für komplexere Setups: nftables direkt nutzen.

Made with by Daniel Hiller

|