Die Einrichtung einer Firewall ist eine der einfachsten Möglichkeiten, die Sicherheit deines Servers zu erhöhen. In dieser Anleitung erfährst du Schritt für Schritt, wie du eine Firewall für deinen Cloud-basierten Server konfigurierst. Außerdem lernst du, wie du den ein- und ausgehenden Datenverkehr verwaltest und intelligentes Port-Management einsetzt, um Angreifer fernzuhalten und gleichzeitig die Erreichbarkeit deiner Dienste zu gewährleisten.
Was ist eine Firewall?
Eine Firewall kontrolliert, was auf deinen Server gelangt oder ihn verlässt. Bei richtiger Konfiguration bildet sie eine starke Barriere zwischen deinem System und unerwünschtem Datenverkehr. Es handelt sich um ein Netzwerksicherheitssystem, das den ein- und ausgehenden Datenverkehr anhand vordefinierter Regeln überwacht, filtert und kontrolliert.
In den folgenden Schritten erfährst du, wie du systemrelevante Dienste definierst, Regeln im Dashboard deines Cloud-Anbieters festlegst und die Firewalls sowohl für Linux– als auch für Windows-Server konfigurierst.
Schritt 1: Lege fest, was du schützen musst
Überlege dir zunächst, welche Dienste zugänglich sein müssen. So vermeidest du, dass unnötige Ports offenliegen.
Eine übliche Konfiguration umfasst:
- Port 22 für SSH
- Port 80 für HTTP
- Port 443 für HTTPS
Alles andere sollte blockiert bleiben. Das erhöht die Sicherheit und verringert das Risiko von Angriffen.
Schritt 2: Konfiguriere die Firewall-Regeln in deinem Cloud-Dashboard
Ruf als Nächstes das Control Panel deines Cloud-Anbieters auf. Öffne dann den Bereich für die Firewall oder die Sicherheitsgruppe, der mit deinem Server verknüpft ist. Hier verwaltest du den ein- und ausgehenden Datenverkehr. Halte deine Regeln einfach und öffne den Datenverkehr nur für das, was du wirklich brauchst. Erlaube nach Möglichkeit bestimmte IP-Adressen statt breiter Bereiche. Das gibt dir mehr Kontrolle und verringert Risiken.
Da die meisten Benutzeroberflächen über Point-and-Click-Funktionen verfügen, kannst du diesen Schritt ohne Terminalbefehle erledigen.
Schritt 3: Einrichtung der Linux-Firewall mit iptables
Wenn auf deinem Server Linux läuft, wirst du wahrscheinlich iptables zur Verwaltung der Regeln verwenden. Überprüfe zunächst deinen aktuellen Regelsatz:
iptables -L Wenn die Ausgabe leer ist, macht deine Firewall noch nicht viel. Also fügen wir ein paar wichtige Regeln hinzu. Erlaube SSH, HTTP und HTTPS mit diesen Befehlen:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT Diese Regeln öffnen die wichtigsten Ports. Lege anschließend eine Standardrichtlinie fest, um alles andere zu blockieren:
iptables -P INPUT DROP Stell sicher, dass du SSH bereits aktiviert hast. Sonst könntest du dich aussperren.
Linux-Firewall-Regeln dauerhaft speichern
Die iptables-Regeln gehen nach einem Neustart verloren, wenn du sie nicht speicherst. Um sie dauerhaft zu speichern, installiere das erforderliche Tool:
Für Debian/Ubuntu:
apt-get install iptables-persistent Für CentOS:
yum install -y iptables-services Speichere dann deine aktiven Regeln:
iptables-save > /etc/iptables/rules.v4 So wird sichergestellt, dass deine Konfiguration nach jedem Neustart wiederhergestellt wird.
Schritt 4: Einrichtung der Windows-Firewall
Windows-Nutzer können Regeln visuell konfigurieren. Öffne die Windows-Firewall mit erweiterter Sicherheit (Advanced Security) und gehe dann zu Eingehende Regeln (Inbound Rules).
Hier kannst du
- RDP auf Port 3389 zulassen
- HTTP und HTTPS aktivieren oder deaktivieren
- Regeln für nicht benutzte Services entfernen
Überprüfe deine Regeln sorgfältig, damit deine Firewall sauber und effektiv bleibt.
Schritt 5: Teste deine Konfiguration
Nachdem du deine Firewall eingerichtet hast, solltest du deine Ports immer testen. Versuche von deinem lokalen Rechner aus Folgendes:
curl http://your-server-ip Wenn eine Antwort zurückkommt, funktioniert der HTTP-Verkehr. Du kannst auch nmap ausführen, um offene Ports zu scannen und zu überprüfen, ob deine Regeln korrekt sind.
Schritt 6: Sichern und pflegen deiner Firewall-Konfiguration
Backups machen es einfach, Fehler zu beheben. Unter Linux speicherst du deine gesamte Firewall-Konfiguration mit:
iptables-save > /root/iptables_backup Um es wiederherzustellen, führe Folgendes aus:
iptables-restore < /root/iptables_backup Überprüfe deine Regeln monatlich. Lösche alte Einträge und halte deine Konfiguration aufgeräumt, um ein hohes Maß an Sicherheit zu gewährleisten.
Schau dir unser YouTube-Video zu Firewalls für Cloud-basierte Server an
Wenn du eine visuelle Anleitung bevorzugst, haben wir ein YouTube-Video für dich bereitgestellt.
Fazit
Eine Firewall ist mehr als nur ein einfacher Ein- oder Ausschalter. Sie ist ein Datenfilter, der Daten anhand deiner Regeln überwacht, zulässt, blockiert oder protokolliert. In einer virtualisierten Umgebung schützt sie den Host, den Hypervisor und jede virtuelle Maschine vor unerwünschtem Zugriff. Indem du deine offengelegten Dienste definierst, Cloud-Firewall-Regeln konfigurierst, iptables unter Linux einrichtest und die Windows-Firewall nutzt, schaffst du eine mehrschichtige Verteidigungsstrategie. In Kombination mit regelmäßigen Tests, Backups und Überprüfungen erhält dein Cloud-Server so einen starken, kontrollierten Sicherheitsperimeter.
