{"id":29380,"date":"2025-08-12T13:58:00","date_gmt":"2025-08-12T11:58:00","guid":{"rendered":"https:\/\/contabo.com\/blog\/?p=29380"},"modified":"2026-03-26T08:10:42","modified_gmt":"2026-03-26T07:10:42","slug":"so-konfiguriert-man-eine-firewall-fuer-cloud-basierte-server","status":"publish","type":"post","link":"https:\/\/contabo.com\/blog\/de\/so-konfiguriert-man-eine-firewall-fuer-cloud-basierte-server\/","title":{"rendered":"So konfiguriert man eine Firewall f\u00fcr einen Cloud-basierten Server (Linux &amp; Windows)"},"content":{"rendered":"\n<p>Die Einrichtung einer <a href=\"https:\/\/contabo.com\/blog\/wiki\/firewall\/\">Firewall<\/a> ist eine der einfachsten M\u00f6glichkeiten, die Sicherheit deines Servers zu erh\u00f6hen. In dieser Anleitung erf\u00e4hrst du Schritt f\u00fcr Schritt, wie du eine Firewall f\u00fcr deinen Cloud-basierten Server konfigurierst. Au\u00dferdem lernst du, wie du den ein- und ausgehenden Datenverkehr verwaltest und intelligentes Port-Management einsetzt, um Angreifer fernzuhalten und gleichzeitig die Erreichbarkeit deiner Dienste zu gew\u00e4hrleisten.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-was-ist-eine-firewall\">Was ist eine Firewall?<\/h2>\n\n\n\n<p>Eine Firewall kontrolliert, was auf deinen Server gelangt oder ihn verl\u00e4sst. Bei richtiger Konfiguration bildet sie eine starke Barriere zwischen deinem System und unerw\u00fcnschtem Datenverkehr. Es handelt sich um ein Netzwerksicherheitssystem, das den ein- und ausgehenden Datenverkehr anhand vordefinierter Regeln \u00fcberwacht, filtert und kontrolliert.<\/p>\n\n\n\n<p>In den folgenden Schritten erf\u00e4hrst du, wie du systemrelevante Dienste definierst, Regeln im Dashboard deines Cloud-Anbieters festlegst und die Firewalls sowohl f\u00fcr <a href=\"https:\/\/contabo.com\/de\/vps\/\">Linux<\/a>&#8211; als auch f\u00fcr <a href=\"https:\/\/contabo.com\/de\/windows-servers-vps\/\">Windows-Server<\/a> konfigurierst.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-schritt-1-lege-fest-was-du-schutzen-musst\">Schritt 1: Lege fest, was du sch\u00fctzen musst<\/h2>\n\n\n\n<p>\u00dcberlege dir zun\u00e4chst, welche Dienste zug\u00e4nglich sein m\u00fcssen. So vermeidest du, dass unn\u00f6tige Ports offenliegen.<\/p>\n\n\n\n<p>Eine \u00fcbliche Konfiguration umfasst:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Port 22 f\u00fcr SSH\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Port 80 f\u00fcr HTTP\u00a0<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Port 443 f\u00fcr HTTPS\u00a0<\/li>\n<\/ul>\n\n\n\n<p>Alles andere sollte blockiert bleiben. Das erh\u00f6ht die Sicherheit und verringert das Risiko von Angriffen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-schritt-2-konfiguriere-die-firewall-regeln-in-deinem-cloud-dashboard\">Schritt 2: Konfiguriere die Firewall-Regeln in deinem Cloud-Dashboard<\/h2>\n\n\n\n<p>Ruf als N\u00e4chstes das Control Panel deines Cloud-Anbieters auf. \u00d6ffne dann den Bereich f\u00fcr die Firewall oder die Sicherheitsgruppe, der mit deinem Server verkn\u00fcpft ist. Hier verwaltest du den ein- und ausgehenden Datenverkehr. Halte deine Regeln einfach und \u00f6ffne den Datenverkehr nur f\u00fcr das, was du wirklich brauchst. Erlaube nach M\u00f6glichkeit bestimmte IP-Adressen statt breiter Bereiche. Das gibt dir mehr Kontrolle und verringert Risiken.<\/p>\n\n\n\n<p>Da die meisten Benutzeroberfl\u00e4chen \u00fcber Point-and-Click-Funktionen verf\u00fcgen, kannst du diesen Schritt ohne Terminalbefehle erledigen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-schritt-3-einrichtung-der-linux-firewall-mit-iptables\">Schritt 3: Einrichtung der Linux-Firewall mit iptables<\/h2>\n\n\n\n<p>Wenn auf deinem Server Linux l\u00e4uft, wirst du wahrscheinlich <strong>iptables<\/strong> zur Verwaltung der Regeln verwenden. \u00dcberpr\u00fcfe zun\u00e4chst deinen aktuellen Regelsatz:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -L&nbsp;<\/code><\/pre>\n\n\n\n<p>Wenn die Ausgabe leer ist, macht deine Firewall noch nicht viel. Also f\u00fcgen wir ein paar wichtige Regeln hinzu. Erlaube SSH, HTTP und HTTPS mit diesen Befehlen:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -A INPUT -p tcp --dport 22 -j ACCEPT&nbsp;<br><br>iptables -A INPUT -p tcp --dport 80 -j ACCEPT&nbsp;<br><br>iptables -A INPUT -p tcp --dport 443 -j ACCEPT&nbsp;<\/code><\/pre>\n\n\n\n<p>Diese Regeln \u00f6ffnen die wichtigsten Ports. Lege anschlie\u00dfend eine Standardrichtlinie fest, um alles andere zu blockieren:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables -P INPUT DROP&nbsp;<\/code><\/pre>\n\n\n\n<p>Stell sicher, dass du SSH bereits aktiviert hast. Sonst k\u00f6nntest du dich aussperren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-linux-firewall-regeln-dauerhaft-speichern\">Linux-Firewall-Regeln dauerhaft speichern<\/h2>\n\n\n\n<p>Die iptables-Regeln gehen nach einem Neustart verloren, wenn du sie nicht speicherst. Um sie dauerhaft zu speichern, installiere das erforderliche Tool:<\/p>\n\n\n\n<p>F\u00fcr Debian\/Ubuntu:\u00a0<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>apt-get install iptables-persistent&nbsp;<\/code><\/pre>\n\n\n\n<p>F\u00fcr CentOS:\u00a0<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>yum install -y iptables-services&nbsp;<\/code><\/pre>\n\n\n\n<p>Speichere dann deine aktiven Regeln:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables-save &gt; \/etc\/iptables\/rules.v4&nbsp;<\/code><\/pre>\n\n\n\n<p>So wird sichergestellt, dass deine Konfiguration nach jedem Neustart wiederhergestellt wird.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-schritt-4-einrichtung-der-windows-firewall\">Schritt 4: Einrichtung der Windows-Firewall<\/h2>\n\n\n\n<p>Windows-Nutzer k\u00f6nnen Regeln visuell konfigurieren. \u00d6ffne die <strong>Windows-Firewall mit erweiterter Sicherheit<\/strong> (Advanced Security) und gehe dann zu <strong>Eingehende Regeln <\/strong>(Inbound Rules).<\/p>\n\n\n\n<p>Hier kannst du<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>RDP auf Port 3389 zulassen\u00a0<\/li>\n\n\n\n<li>HTTP und HTTPS aktivieren oder deaktivieren<\/li>\n\n\n\n<li>Regeln f\u00fcr nicht benutzte Services entfernen<\/li>\n<\/ul>\n\n\n\n<p>\u00dcberpr\u00fcfe deine Regeln sorgf\u00e4ltig, damit deine Firewall sauber und effektiv bleibt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-schritt-5-teste-deine-konfiguration\">Schritt 5: Teste deine Konfiguration<\/h2>\n\n\n\n<p>Nachdem du deine Firewall eingerichtet hast, solltest du deine Ports immer testen. Versuche von deinem lokalen Rechner aus Folgendes:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>curl <a href=\"http:\/\/your-server-ip\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">http:\/\/your-server-ip<\/a>&nbsp;<\/code><\/pre>\n\n\n\n<p>Wenn eine Antwort zur\u00fcckkommt, funktioniert der HTTP-Verkehr. Du kannst auch <strong>nmap<\/strong> ausf\u00fchren, um offene Ports zu scannen und zu \u00fcberpr\u00fcfen, ob deine Regeln korrekt sind.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-schritt-6-sichern-und-pflegen-deiner-firewall-konfiguration\">Schritt 6: Sichern und pflegen deiner Firewall-Konfiguration<\/h2>\n\n\n\n<p>Backups machen es einfach, Fehler zu beheben. Unter Linux speicherst du deine gesamte Firewall-Konfiguration mit:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables-save &gt; \/root\/iptables_backup&nbsp;<\/code><\/pre>\n\n\n\n<p>Um es wiederherzustellen, f\u00fchre Folgendes aus:<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>iptables-restore &lt; \/root\/iptables_backup&nbsp;<\/code><\/pre>\n\n\n\n<p>\u00dcberpr\u00fcfe deine Regeln monatlich. L\u00f6sche alte Eintr\u00e4ge und halte deine Konfiguration aufger\u00e4umt, um ein hohes Ma\u00df an Sicherheit zu gew\u00e4hrleisten.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-schau-dir-unser-youtube-video-zu-firewalls-fur-cloud-basierte-server-an\">Schau dir unser YouTube-Video zu Firewalls f\u00fcr Cloud-basierte Server an<\/h2>\n\n\n\n<p>Wenn du eine visuelle Anleitung bevorzugst, haben wir ein YouTube-Video f\u00fcr dich bereitgestellt.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<div class=\"ast-oembed-container \" style=\"height: 100%;\"><iframe loading=\"lazy\" title=\"Configure a firewall for a cloud-based server\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/BlCwWyxUf4c?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/div>\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-fazit\">Fazit<\/h2>\n\n\n\n<p>Eine Firewall ist mehr als nur ein einfacher Ein- oder Ausschalter. Sie ist ein Datenfilter, der Daten anhand deiner Regeln \u00fcberwacht, zul\u00e4sst, blockiert oder protokolliert. In einer virtualisierten Umgebung sch\u00fctzt sie den Host, den Hypervisor und jede virtuelle Maschine vor unerw\u00fcnschtem Zugriff. Indem du deine offengelegten Dienste definierst, Cloud-Firewall-Regeln konfigurierst, iptables unter Linux einrichtest und die Windows-Firewall nutzt, schaffst du eine mehrschichtige Verteidigungsstrategie. In Kombination mit regelm\u00e4\u00dfigen Tests, Backups und \u00dcberpr\u00fcfungen erh\u00e4lt dein Cloud-Server so einen starken, kontrollierten Sicherheitsperimeter.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Einrichtung einer Firewall ist eine der einfachsten M\u00f6glichkeiten, die Sicherheit deines Servers zu erh\u00f6hen. In dieser Anleitung erf\u00e4hrst du Schritt f\u00fcr Schritt, wie du eine Firewall f\u00fcr deinen Cloud-basierten Server konfigurierst. Au\u00dferdem lernst du, wie du den ein- und ausgehenden Datenverkehr verwaltest und intelligentes Port-Management einsetzt, um Angreifer fernzuhalten und gleichzeitig die Erreichbarkeit deiner [&hellip;]<\/p>\n","protected":false},"author":77,"featured_media":26568,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"_uag_custom_page_level_css":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1399],"tags":[],"ppma_author":[3116],"class_list":["post-29380","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tutorials"],"uagb_featured_image_src":{"full":["https:\/\/contabo.com\/blog\/wp-content\/uploads\/2025\/12\/How-to-Configure-a-Firewall-for-a-Cloud-Based-Server-Linux-Windows-.png",1200,630,false],"thumbnail":["https:\/\/contabo.com\/blog\/wp-content\/uploads\/2025\/12\/How-to-Configure-a-Firewall-for-a-Cloud-Based-Server-Linux-Windows--150x150.png",150,150,true],"medium":["https:\/\/contabo.com\/blog\/wp-content\/uploads\/2025\/12\/How-to-Configure-a-Firewall-for-a-Cloud-Based-Server-Linux-Windows--600x315.png",600,315,true],"medium_large":["https:\/\/contabo.com\/blog\/wp-content\/uploads\/2025\/12\/How-to-Configure-a-Firewall-for-a-Cloud-Based-Server-Linux-Windows--768x403.png",768,403,true],"large":["https:\/\/contabo.com\/blog\/wp-content\/uploads\/2025\/12\/How-to-Configure-a-Firewall-for-a-Cloud-Based-Server-Linux-Windows-.png",1200,630,false],"1536x1536":["https:\/\/contabo.com\/blog\/wp-content\/uploads\/2025\/12\/How-to-Configure-a-Firewall-for-a-Cloud-Based-Server-Linux-Windows-.png",1200,630,false],"2048x2048":["https:\/\/contabo.com\/blog\/wp-content\/uploads\/2025\/12\/How-to-Configure-a-Firewall-for-a-Cloud-Based-Server-Linux-Windows-.png",1200,630,false]},"uagb_author_info":{"display_name":"Anika Kopte","author_link":"https:\/\/contabo.com\/blog\/de\/author\/anika\/"},"uagb_comment_info":0,"uagb_excerpt":"Die Einrichtung einer Firewall ist eine der einfachsten M\u00f6glichkeiten, die Sicherheit deines Servers zu erh\u00f6hen. In dieser Anleitung erf\u00e4hrst du Schritt f\u00fcr Schritt, wie du eine Firewall f\u00fcr deinen Cloud-basierten Server konfigurierst. Au\u00dferdem lernst du, wie du den ein- und ausgehenden Datenverkehr verwaltest und intelligentes Port-Management einsetzt, um Angreifer fernzuhalten und gleichzeitig die Erreichbarkeit deiner&hellip;","authors":[{"term_id":3116,"user_id":77,"is_guest":0,"slug":"anika","display_name":"Anika Kopte","avatar_url":"https:\/\/secure.gravatar.com\/avatar\/1c425caa652c679ae47e3f85a48de4e19f09d37bcb5593ba88a7aa4a08bb1d81?s=96&d=mm&r=g","0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":""}],"_links":{"self":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts\/29380","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/users\/77"}],"replies":[{"embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=29380"}],"version-history":[{"count":1,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts\/29380\/revisions"}],"predecessor-version":[{"id":29385,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/posts\/29380\/revisions\/29385"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/media\/26568"}],"wp:attachment":[{"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=29380"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=29380"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=29380"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/contabo.com\/blog\/de\/wp-json\/wp\/v2\/ppma_author?post=29380"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}