Firewall-Verwaltung
Das Dashboard ermöglicht dir die direkte Verwaltung der Firewall deines VPS — Datenverkehrsfilterung aktivieren oder deaktivieren, Port-Regeln hinzufügen und entfernen sowie Standardrichtlinien anzeigen. Die Firewall läuft direkt auf dem Server und verwendet das Tool, das zu deinem Betriebssystem passt.
Unterstützte Firewall-Tools
| Betriebssystem | Firewall-Tool |
|---|---|
| Debian, Ubuntu | ufw |
| AlmaLinux | firewalld |
| Windows Server | Windows Firewall |
Das Dashboard erkennt automatisch, welches Tool installiert ist. Falls kein Firewall-Tool gefunden wird, kannst du eines direkt über das Panel installieren.
Firewall-Status anzeigen
- Öffne deinen VPS im Dashboard
- Gehe zum Tab Netzwerk
Der Firewall-Bereich zeigt den aktuellen Zustand:
- Aktiv oder inaktiv — ob die Datenverkehrsfilterung aktiviert ist
- Standard-Eingangsrichtlinie — ob eingehender Datenverkehr standardmäßig erlaubt oder blockiert wird
- Standard-Ausgangsrichtlinie — ob ausgehender Datenverkehr standardmäßig erlaubt oder blockiert wird
- Regelliste — alle konfigurierten Firewall-Regeln
Wenn der Firewall-Status nicht gelesen werden kann, erscheint eine Warnung. Das bedeutet in der Regel, dass der SSH-Zugang nicht konfiguriert ist oder der Server nicht läuft.
Firewall aktivieren
Klicke auf den Firewall aktivieren-Schalter, um die Datenverkehrsfilterung zu aktivieren. Wenn du die Firewall aktivierst, fügt das Dashboard automatisch eine Regel hinzu, die deinen SSH-Port erlaubt — das verhindert, dass du dich von deinem Server aussperrst.
Um die Firewall zu deaktivieren, schalte den Schalter aus. Der gesamte Datenverkehr wird dann ohne Filterung durchgelassen.
Firewall installieren
Wenn kein Firewall-Tool auf deinem Server erkannt wird, erscheint ein Firewall installieren-Button. Ein Klick darauf installiert das passende Tool für dein Betriebssystem (ufw auf Debian/Ubuntu, firewalld auf AlmaLinux) und konfiguriert es mit erlaubtem SSH-Port.
Regeln hinzufügen
Klicke auf Regel hinzufügen, um das Regelformular zu öffnen. Jede Regel hat folgende Felder:
| Feld | Beschreibung |
|---|---|
| Port | Ein einzelner Port (z. B. 80) oder ein Bereich (z. B. 8000:8100). Erforderlich. |
| Protokoll | TCP, UDP oder beides. |
| Aktion | Datenverkehr auf diesem Port erlauben oder blockieren. |
| Quelle | Eine IP-Adresse oder ein CIDR-Bereich (z. B. 192.168.1.0/24). Leer lassen, um die Regel auf alle Quellen anzuwenden. |
| Kommentar | Eine optionale Bezeichnung zur Beschreibung der Regel (max. 64 Zeichen). |
Nach dem Ausfüllen der Felder klicke auf Hinzufügen, um die Regel sofort anzuwenden.
Regeln entfernen
Jede Regel in der Liste hat einen Löschen-Button. Klicke darauf, um die Regel zu entfernen. Die Änderung wird sofort wirksam.
Häufige Regeln
Hier sind einige häufig verwendete Firewall-Regeln:
| Dienst | Port | Protokoll |
|---|---|---|
| SSH | 22 | TCP |
| HTTP | 80 | TCP |
| HTTPS | 443 | TCP |
| DNS | 53 | TCP/UDP |
| SMTP | 25 | TCP |
| MySQL | 3306 | TCP |
| PostgreSQL | 5432 | TCP |
Berechtigungen
Das Lesen des Firewall-Status erfordert Lesezugriff. Das Hinzufügen und Entfernen von Regeln, das Umschalten der Firewall und die Installation des Firewall-Tools erfordern Mitarbeiter-Zugriff oder höher.
Fehlerbehebung
"Firewall-Status konnte nicht gelesen werden" — der SSH-Zugang ist nicht konfiguriert oder der Server läuft nicht. Stelle sicher, dass ein SSH-Schlüssel hinterlegt ist und der Server online ist.
"Kein Firewall-Tool erkannt" — auf dem Server ist weder ufw noch firewalld installiert. Klicke auf Firewall installieren, um eines automatisch einzurichten.
Nach Aktivierung der Firewall ausgesperrt — das Dashboard erlaubt automatisch deinen SSH-Port beim Aktivieren der Firewall, aber wenn du deinen SSH-Port danach geändert hast, musst du möglicherweise die VNC-Konsole verwenden, um den Zugang wiederherzustellen und die korrekte Port-Regel manuell hinzuzufügen.
Regel wird nicht wirksam — überprüfe, ob die Firewall aktiv ist (der Schalter sollte eingeschaltet sein). Regeln werden nur durchgesetzt, wenn die Firewall aktiviert ist.