Harting Development

Firewalls unter Linux: Schutz, Konfiguration und Best Practices für mehr Sicherheit

Lukas Fuchs vor 1 Monat Sicherheit & Hardening 3 Min. Lesezeit

Wenn dein Linux-Server offen ins Netz hängt, ladest du Probleme ein. Ich zeige dir, wie ich Firewalls unter Linux richtig nutze, konfiguriere und mit klaren Best Practices absichere.

Firewalls unter Linux: Schutz, Konfiguration und Best Practices

Ich halte Firewalls unter Linux nicht für ein Nice-to-have. Ich sehe sie als Pflicht. Wenn ein Dienst nicht erreichbar sein soll, dann darf er auch nicht offen im Netz stehen. So einfach ist das.

In diesem Artikel zeige ich dir, wie ich Firewalls unter Linux für Schutz, Konfiguration und Best Practices einsetze. Kein Gerede, kein Theorie-Nebel. Nur das, was funktioniert.

Warum Firewalls unter Linux wichtig sind

Eine Firewall ist deine erste Schranke zwischen dem System und dem Rest der Welt. Sie entscheidet, welcher Traffic rein darf und welcher nicht. Das reduziert Angriffsfläche, begrenzt Schaden und gibt dir Kontrolle.

Ohne Firewall ist oft mehr offen, als dir lieb ist. Besonders auf Servern. Ein versehentlich gestarteter Dienst, ein vergessener Port, eine Test-App im Netz: Genau da entstehen Probleme.

  • Schutz vor unerwünschtem Zugriff
  • Kontrolle über offene Ports
  • Weniger Angriffsfläche
  • Saubere Trennung zwischen intern und extern

Firewalls unter Linux: Welche Optionen ich nutze

Unter Linux gibt es mehrere Wege. Die drei wichtigsten sind:

1. iptables

Der Klassiker. Sehr mächtig, sehr bekannt, aber nicht immer der angenehmste Einstieg. Viele Systeme setzen intern noch darauf. Wenn du tief rein willst, ist das wichtig.

Mehr dazu findest du in der offiziellen Dokumentation des Netfilter-Projekts.

2. nftables

Das ist heute meine erste Wahl, wenn ich modern und sauber arbeiten will. nftables ist die Nachfolge von iptables und bringt eine klarere Syntax, bessere Übersicht und weniger Chaos bei komplexen Regeln.

Die offizielle Seite von nftables ist hier: nftables Wiki.

3. ufw

Wenn ich schnell und unkompliziert eine Firewall auf Ubuntu oder Debian aufsetzen will, nehme ich oft ufw. Das ist eine einfache Frontend-Lösung für iptables/nftables und spart Zeit.

Mehr Infos gibt es in der Ubuntu-Dokumentation: Ubuntu UFW Guide.

Wie ich Firewalls unter Linux konfiguriere

Meine Grundregel ist simpel: default deny. Alles blocken, was nicht ausdrücklich erlaubt ist. Das ist sicherer als alles zu erlauben und dann zu hoffen, dass nichts schiefgeht.

Die Logik ist immer gleich:

  • Input blocken, außer das Nötige
  • Output kontrollieren, wenn du hohe Sicherheit brauchst
  • Forward nur bei Bedarf, zum Beispiel für Routing oder Container-Setups

Mein Standard-Setup

Wenn ich eine neue Maschine absichere, gehe ich in dieser Reihenfolge vor:

  1. Ich prüfe alle laufenden Dienste mit ss -tulpen.
  2. Ich entscheide, welche Ports wirklich offen sein müssen.
  3. Ich setze die Default-Policy auf Blockieren.
  4. Ich erlaube nur notwendige Verbindungen.
  5. Ich teste von außen, ob alles so funktioniert wie geplant.

Beispiel mit ufw

So simpel kann eine sichere Basis aussehen:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

Das ist kein perfektes Setup für jeden Fall. Aber es ist ein guter Start. Und ein guter Start schlägt ein unsicheres Bauchgefühl.

Beispiel mit nftables

Ein minimalistisches Grundgerüst sieht etwa so aus:

table inet filter {
  chain input {
    type filter hook input priority 0;
    policy drop;

    ct state established,related accept
    iif "lo" accept
    tcp dport 22 accept
    tcp dport 80 accept
    tcp dport 443 accept
  }
}

Die Idee ist klar: Nur das, was du explizit erlaubst, kommt durch.

Best Practices für Firewalls unter Linux

Hier wird es praktisch. Das sind die Regeln, die ich fast immer anwende:

  • Arbeite mit Whitelisting statt Blacklisting.
  • Öffne nur benötigte Ports. Jeder offene Port ist ein Risiko.
  • Dokumentiere jede Regel. Sonst verlierst du später den Überblick.
  • Teste nach jeder Änderung. Eine falsche Regel kann dich aussperren.
  • Nutze Logs, um verdächtigen Traffic zu erkennen.
  • Halte Regeln klein und sauber. Weniger ist meist besser.
  • Schütze SSH hart. Kein offener Zugang ohne Grund.

Komplexe Tipps, die wirklich etwas bringen

  • Beschränke SSH auf bestimmte IPs, wenn du feste Admin-Zugänge hast.
  • Rate-Limiting einsetzen, um Brute-Force-Versuche zu bremsen.
  • IPv6 nicht vergessen. Viele sichern nur IPv4 und lassen IPv6 offen.
  • Container-Ports bewusst prüfen, besonders bei Docker und Kubernetes.
  • Nur temporäre Regeln nutzen, wenn du etwas kurz testen willst.

Typische Fehler bei Firewalls unter Linux

Ich sehe immer wieder dieselben Fehler. Die meisten sind leicht vermeidbar.

Fehler 1: Firewall später einrichten

Viele installieren erst alles, machen dann irgendwas offen und denken später an die Absicherung. Schlechter Plan. Ich setze die Firewall früh auf.

Fehler 2: Alles blockieren ohne Ausnahmen

Das klingt sicher, ist aber oft Selbstsabotage. Wenn du die benötigten Ausnahmen nicht sauber setzt, sperrst du Dienste oder dich selbst aus.

Fehler 3: Regeln nicht prüfen

Nur weil eine Regel gesetzt ist, heißt das nicht, dass sie korrekt wirkt. Ich teste immer extern mit Tools wie nmap.

Fehler 4: IPv6 ignorieren

Wenn IPv6 aktiv ist, muss es genauso sauber gefiltert werden wie IPv4. Sonst hast du ein Loch im System und merkst es nicht.

Wie ich Firewalls unter Linux mit anderen Sicherheitsmaßnahmen kombiniere

Eine Firewall ist stark. Aber sie ist nicht alles. Ich kombiniere sie immer mit anderen Maßnahmen:

  • SSH-Keys statt Passwortlogin
  • Regelmäßige Updates
  • Fail2ban für zusätzliche Bruteforce-Abwehr
  • Least Privilege für Benutzer und Dienste
  • Saubere Dienstkonfiguration, damit unnötige Ports gar nicht erst offen sind

Wenn du willst, dass dein System stabil bleibt, musst du mehrere Schichten bauen. Firewall allein ist gut. Firewall plus gute Härtung ist besser.

Wann ich welche Firewall-Lösung nehme

Ich halte es gern einfach:

  • ufw für schnelle, klare Setups auf Ubuntu/Debian
  • nftables für moderne, saubere und flexible Regelwerke
  • iptables wenn ich auf Legacy-Systemen arbeite oder alte Setups verstehen muss

Wenn du Anfänger bist, starte mit ufw. Wenn du mehr Kontrolle willst, lerne nftables. Wenn du Altlasten verwalten musst, kommst du an iptables nicht vorbei.

Fazit zu Firewalls unter Linux

Ich mache es kurz: Firewalls unter Linux sind eine der effektivsten Maßnahmen für Schutz, Konfiguration und Best Practices. Wenn du nur eine Sache richtig machst, dann diese: standardmäßig blocken, nur Nötiges erlauben, sauber testen.

Das spart Zeit, reduziert Risiken und macht dein System deutlich robuster. Nicht kompliziert. Nur konsequent.

Firewalls unter Linux sind kein Extra. Sie sind die Basis für echten Schutz, saubere Konfiguration und robuste Best Practices.

Weitere Beiträge

Folge uns

Neue Beiträge

Netzwerk & Routing

Smarte Fernseher mit Internet: dein Portal zur Unterhaltungswelt – was ich wirklich wichtig finde

AUTOR • Jul 15, 2026
Systemadministration

Mac Terminal sudo: So nutzt du Administratorrechte im Terminal richtig

AUTOR • Jul 15, 2026
Netzwerk & Routing

WLAN Antenne fürs Wohnmobil verbessern: So wird deine Internetverbindung auf Reisen stabiler

AUTOR • Jul 15, 2026
Systemadministration

Remote Desktop Windows 7 einrichten: So verbindest du dich schnell und sicher

AUTOR • Jul 15, 2026
Automatisierung & Scripting

Linux IMG-Datei öffnen, mounten und konvertieren: So geht’s schnell und sauber

AUTOR • Jul 14, 2026
Linux-Server

Home Assistant mit Hoymiles verbinden: So holst du mehr aus deiner PV-Anlage raus

AUTOR • Jul 14, 2026
Netzwerk & Routing

WLAN lässt Sie im Stich? So beheben Sie häufige Probleme schnell und dauerhaft

AUTOR • Jul 14, 2026
Linux-Server

Linux auf Surface installieren: So läuft dein Microsoft Surface mit Linux stabil und schnell

AUTOR • Jul 14, 2026
Cloud & Virtualisierung

Hoymiles DTU Firmware Update: So aktualisierst du die DTU richtig und vermeidest Fehler

AUTOR • Jul 14, 2026
Netzwerk & Routing

WLAN Nachrüstung für PCs: So machst du deinen Rechner kabellos fit

AUTOR • Jul 14, 2026
Netzwerk & Routing

WLAN Verstärker vs Mesh System: Was sich wirklich lohnt

AUTOR • Jul 14, 2026
Netzwerk & Routing

Unterschied 2.4 GHz und 5 GHz WLAN: Welche Frequenz ist die bessere Wahl?

AUTOR • Jul 14, 2026
Systemadministration

Zurücksetzen des Hoymiles DTU: So setzt du die Hoymiles DTU schnell und sauber zurück

AUTOR • Jul 13, 2026
Systemadministration

POP3 Outlook einrichten: So klappt die Mail-Konfiguration ohne Stress

AUTOR • Jul 13, 2026
Linux-Server

Apex Legends auf Linux spielen: So klappt es heute wirklich

AUTOR • Jul 13, 2026
Linux-Server

Thunderbird unter Linux: Installation, Konfiguration und Fehlerbehebung ohne Umwege

AUTOR • Jul 12, 2026
Linux-Server

Fronius Fehlercode verstehen: Ursachen, Bedeutung und schnelle Lösungen

AUTOR • Jul 12, 2026
Systemadministration

Task-Manager auf Android öffnen: So findest und nutzt du den echten Android-Task-Manager

AUTOR • Jul 12, 2026
Sicherheit & Hardening

Disable Microsoft Edge: So schaltest du den Browser in Windows wirklich ab

AUTOR • Jul 12, 2026
Systemadministration

Short Stirling: Der schnelle Überblick über das britische RAF-Bomberflugzeug

AUTOR • Jul 11, 2026

Beliebte Beiträge

Systemadministration

Ein umfassender Leitfaden zur 2D Fourier-Transformation: Grundlagen und Anwendungen

AUTOR • Jun 26, 2025
Netzwerk & Routing

WLAN dBm Tabelle: Signalstärke richtig lesen, Probleme schnell erkennen

AUTOR • Jun 11, 2026
Monitoring & Logging

HP Envy 6432e: Ein umfassender Blick auf den vielseitigen Drucker

AUTOR • Apr 19, 2024
Cloud & Virtualisierung

Deye Sun 600: Hochwertiger Solarwechselrichter für maximale Energieeffizienz

AUTOR • Apr 19, 2024
Systemadministration

Benutzer in Linux effizient löschen

AUTOR • Apr 17, 2024
Systemadministration

Schritt-für-Schritt-Anleitung zur Einrichtung von WLAN in Linux

AUTOR • Apr 12, 2026
Sicherheit & Hardening

Execution Policy PowerShell Bypass: So Umgehen Sie Sicherheitsbeschränkungen

AUTOR • Jun 27, 2025
Systemadministration

Umfassende Anleitung für Backups unter Linux Mint: So schützt du deine Daten!

AUTOR • Nov 27, 2025
Netzwerk & Routing

Curl 52 Empty Reply From Server: Causes and Solutions

AUTOR • Apr 21, 2025
Linux-Server

Die besten PDF-Reader für Linux: Eine umfassende Übersicht

AUTOR • Apr 21, 2026
Netzwerk & Routing

WLAN im Wohnwagen: So bleiben Sie auch unterwegs vernetzt

AUTOR • Apr 19, 2024
Netzwerk & Routing

Vodafone WLAN Verstärker: Optimale WLAN-Abdeckung für Ihr Zuhause

AUTOR • Apr 19, 2024
Netzwerk & Routing

WLAN-Babyphone: Vernetzte Überwachung für moderne Eltern

AUTOR • Apr 19, 2024
Netzwerk & Routing

Homespot ohne Vertrag: Freiheit und Flexibilität für deinen Internetzugang

AUTOR • Apr 19, 2024
Netzwerk & Routing

WLAN-Erweiterung: So holst du das Beste aus deinem kabellosen Netzwerk heraus

AUTOR • Apr 19, 2024
Netzwerk & Routing

Genießen Sie drahtloses Internet im Grünen: So schaffen Sie WLAN im Garten

AUTOR • Apr 19, 2024
Netzwerk & Routing

WLAN-Anschluss: Leitfaden zur Einrichtung, Optimierung und Fehlerbehebung

AUTOR • Apr 19, 2024
Netzwerk & Routing

WLAN: Das Zauberwort für kabellose Internetverbindung

AUTOR • Apr 19, 2024
Netzwerk & Routing

Mobiler Router: Dein zuverlässiger Begleiter für flexibles Internet unterwegs

AUTOR • Apr 19, 2024
Linux-Server

Die ultimative Anleitung zur fstab-Datei: Mounten und Konfigurieren von Dateisystemen

AUTOR • May 13, 2026