Zum Inhalt

Die Panel-Firewall konfigurieren

Mit der integrierten Firewall im Panel kannst du den Datenverkehr zu deinen Diensten absichern. Hier erfährst du kurz und knapp, wie du die Regeln richtig einrichtest.

::: danger Wichtig: Vergewissere dich das du die Regelm abgespeichert hast :::

1. Wie die Regeln verarbeitet werden

  • Reihenfolge zählt: Die Firewall prüft die Regeln von oben nach unten (nach aufsteigender ID).
  • Der erste Treffer gewinnt: Sobald eine Regel auf den Datenverkehr zutrifft ("matched"), wird diese ausgeführt. Alle nachfolgenden Regeln werden danach nicht mehr geprüft.
  • Reihenfolge ändern: Du kannst die Regeln ganz einfach per Drag-and-Drop verschieben, um die Priorität anzupassen.
  • Standard-Aktion: Greift überhaupt keine deiner Regeln, kommt die "Standard-Action" zum Einsatz. Sie bestimmt, ob der restliche Datenverkehr erlaubt oder blockiert wird.

2. Felder freilassen (Kein Filter)

Wenn du ein Feld leer lässt, findet für dieses Kriterium keine Filterung statt – es gilt dann für alles. * Beispiel: Lässt du das Feld für die Ziel-IP (Destination IP) leer, ist die Regel für alle Ziel-Adressen gültig.

3. Ports richtig eintragen (Src/Dst Ports)

Du kannst Ports flexibel filtern. Nutze dafür folgende Schreibweisen:

  • Einzelne Ports (Liste): Trenne Ports mit einem Komma, z. B. 80,443
  • Port-Bereiche (Range): Nutze einen Bindestrich, z. B. 8000-8080
  • Kombination: Du kannst beides mischen, z. B. 80,443,8000-8080

Wichtig beim Protokoll: Ports gibt es nur bei den Protokollen TCP und UDP. Wenn du Ports einträgst, musst du auch eines dieser beiden Protokolle auswählen. Andere Protokolle (wie ICMP für Pings oder GRE) kennen keine Ports – dort muss das Feld leer bleiben.

4. IP-Adressen und Subnetze (Src/Dst Adressen)

Du kannst filtern, von wo der Datenverkehr kommt (Source) oder wohin er geht (Destination):

  • Einzelne IP-Adresse: Trage die IP direkt ein (z. B. 1.0.0.1 oder f00d::c0ff:ee). Es wird dann exakt nur diese eine Adresse gefiltert.
  • Ganze Bereiche (Subnetze): Nutze die CIDR-Schreibweise mit Schrägstrich (z. B. 1.1.1.0/24 oder f00d::/64), um ein komplettes Netz zu erfassen.

::: info

Prefix-Listen für mehrere IPs

Wenn du eine Regel auf viele verschiedene IPs oder Netze gleichzeitig anwenden möchtest, musst du nicht für jede IP eine eigene Regel anlegen. Erstelle stattdessen eine Prefix-Liste, trage dort alle IPs/Subnetze ein und schreibe in der Firewall-Regel einfach den Namen der Prefix-Liste in das Adressfeld. :::