Firewall mit UFW einrichten
auf Ubuntu 24.04 LTS
UFW (Uncomplicated Firewall) ist das Standard-Firewall-Tool auf Ubuntu und bietet eine einfache Bedienung für iptables und ab Ubuntu 22.04/24.04 auch für nftables im Hintergrund. In dieser Anleitung richten wir UFW vollständig ein und geben alle notwendigen Ports für SSH und TeamSpeak frei.
UFW vs. iptables vs. nftables
| Tool | Empfehlung | Bemerkung |
|---|---|---|
| UFW | ✓ Empfohlen | Einfache Syntax, Standard auf Ubuntu, nutzt nftables im Backend |
| nftables | ✓ Modern | Offizieller Nachfolger von iptables seit Linux-Kernel 3.13, ab Ubuntu 20.10 Standard |
| iptables | Veraltet | Auf Ubuntu 24.04 nur noch als Wrapper für nftables – für neue Setups nicht empfohlen |
UFW installieren
UFW ist auf Ubuntu 24.04 meist vorinstalliert. Prüfe den Status:
ufw statusFalls nicht installiert:
apt update && apt install ufw -yGrundregeln einrichten
Standardverhalten festlegen: eingehende Verbindungen blockieren, ausgehende erlauben:
ufw default deny incoming
ufw default allow outgoingSSH freigeben (WICHTIG – zuerst!)
# Standard SSH-Port 22
ufw allow ssh
# Oder explizit mit Port:
ufw allow 22/tcp
# Falls du einen anderen SSH-Port nutzt (z.B. 2222):
ufw allow 2222/tcpTeamSpeak 3 Ports freigeben
# TS3 Voice-Server (UDP) – Clients verbinden sich hierüber
ufw allow 9987/udp
# TS3 ServerQuery (TCP) – für YATQA, Scripts, Bots
ufw allow 10011/tcp
# TS3 File Transfer (TCP) – Icons, Avatare
ufw allow 30033/tcpOptional: HTTP/HTTPS für einen Webserver:
ufw allow 80/tcp
ufw allow 443/tcp| Port | Protokoll | Dienst |
|---|---|---|
| 22 | TCP | SSH (Serveradministration) |
| 9987 | UDP | TeamSpeak 3 Voice |
| 10011 | TCP | TeamSpeak 3 ServerQuery |
| 30033 | TCP | TeamSpeak 3 Dateiübertragung |
| 80 | TCP | HTTP (optional) |
| 443 | TCP | HTTPS (optional) |
Firewall aktivieren
ufw show added
ufw enableDu wirst gefragt: „Command may disrupt existing ssh connections. Proceed with operation (y|n)?" – Bestätige mit y.
ufw status verboseRegeln verwalten
Status und Regeln anzeigen
# Kompakter Status
ufw status
# Mit Regelnummern (für gezielte Löschung)
ufw status numbered
# Ausführlich mit Aktionen
ufw status verboseRegeln löschen
# Nach Nummer (zuerst Nummern anzeigen: ufw status numbered)
ufw delete 3
# Nach Regel
ufw delete allow 9987/udp
# Firewall deaktivieren (alle Regeln bleiben erhalten)
ufw disable
# Alle Regeln zurücksetzen
ufw resetBestimmte IP erlauben / sperren
# Alle Verbindungen von einer IP erlauben
ufw allow from 192.168.1.100
# Nur SSH von einer IP erlauben
ufw allow from 192.168.1.100 to any port 22
# IP komplett sperren
ufw deny from 1.2.3.4UFW + Fail2ban kombinieren
Fail2ban kann UFW als Ban-Action nutzen – gesperrte IPs werden dann direkt über UFW blockiert. Bearbeite dazu die Fail2ban-Konfiguration:
nano /etc/fail2ban/jail.localIm Abschnitt [DEFAULT] die Ban-Action auf UFW setzen:
[DEFAULT]
banaction = ufw
banaction_allports = ufwsystemctl restart fail2banHäufige Fragen
Ist iptables auf Ubuntu 24.04 noch nutzbar?
Ja, aber nur als Wrapper. Auf Ubuntu 24.04 ist iptables ein Symlink auf
iptables-nft, das im Hintergrund nftables verwendet. Für neue Server
empfehlen wir UFW – es ist einfacher und zukunftssicher.
Wie prüfe ich, welche Ports gerade offen sind?
ss -tlnup
# oder:
netstat -tlnupWarum ist UDP 9987 nicht erreichbar, obwohl freigegeben?
Prüfe mit ufw status verbose ob die Regel wirklich aktiv ist.
Außerdem könnte ein vorgelagerter Hosting-Firewall (Panel/vServer-Verwaltung)
den Port blockieren – diese muss separat geöffnet werden.
Wie deaktiviere ich UFW vorübergehend?
ufw disable # Regeln bleiben gespeichert
ufw enable # Wieder aktivieren