Jetzt neu: Firewall für netcup vServer – Zusätzliche Sicherheitsebene ohne zusätzliche Kosten

Was bietet die neue Firewall?

Die stateful Firewall ermöglicht es dir, den ein- und ausgehenden Netzwerkverkehr deiner vServer granular zu kontrollieren. Du kannst sowohl über das SCP als auch via API eigene Regeln definieren, um bestimmte Protokolle, Ports oder IP-Bereiche gezielt zu erlauben oder zu blockieren. So stellst du sicher, dass nur gewünschte Verbindungen zugelassen werden und interne Dienste nicht unbeabsichtigt öffentlich erreichbar sind.

Zentrale Vorteile:

• Zusätzliche Sicherheitsebene ohne zusätzliche Kosten
• Regelbasierte Kontrolle über ein- und ausgehenden Traffic
• Filterung direkt auf Netzwerkebene, bevor Anfragen den Server selbst erreichen
• Standardmäßig für neue Root Server und VPS aktiviert, bestehende VMs können das Feature ab sofort im SCP aktivieren
• Einfache Verwaltung im Server Control Panel oder automatisiert über API

Warum eine zusätzliche Firewall sinnvoll ist

Mit der Firewall erhältst du eine zusätzliche, leicht verständliche, aber dennoch flexible Möglichkeit, die Angriffsfläche deiner vServer bei netcup deutlich zu reduzieren. Wir empfehlen dennoch ausdrücklich, auch eigene, interne Firewall-Lösungen wie z.B. iptables oder nftables auf dem Server selbst einzurichten, selbst, wenn du das Firewall-Feature von netcup verwendest.

Bei der Firewall handelt es sich um einen Basisschutz. Sie ergänzt deine Maßnahmen um eine vorgelagerte Sicherheitsebene im Netzwerk, um beispielsweise ungewollte, öffentliche Dienste oder Fehlkonfigurationen im System entgegenzuwirken, aber ersetzt nicht die Absicherung über lokale Server-Firewalls.

Hinweise und Limitierungen

Die Firewall steht für alle Server-Produkte von netcup ab Generation 12 zur Verfügung und kann ab sofort je Server konfiguriert werden. Bei neuen Bestellungen ist die Firewall bereits standardmäßig aktiviert. Bei bereits bestehenden Servern (Bestellung vor 09.12.2025) muss die Firewall einmalig im SCP aktiviert werden.

Du kannst in der Firewall bis zu 500 aktive Regeln pro Server und pro öffentlichem Netzwerkinterface definieren. Bitte beachte dabei jedoch, dass einige Regeln bereits standardmäßig vordefiniert sind, um beispielsweise E-Mail-Spamming zu verhindern wie z. B. netcup Mail block (Default Policy). Du kannst diese bei Bedarf jederzeit ab Aktivierung wieder entfernen. So ist beispielsweise ausgehender Traffic auf Port 25 (SMTP) standardmäßig blockiert. Diese Maßnahme dient als Schutzmechanismus gegen ausgehenden E-Mail-Spam. Falls du deinen Server als Mailserver betreiben möchtest, kannst du diese Regel jederzeit manuell entfernen. In diesem Fall stelle jedoch sicher, dass deine E-Mail-Konfiguration vollständig und korrekt ist, um Sperrungen durch Drittanbieter oder Blacklist zu vermeiden.

Sollten einem Server keine Policys zugewiesen sein, erlaubt die Firewall grundsätzlich jeden Traffic. 

Verwaltung über SCP und API

Die Firewall kann direkt im Server Control Panel (SCP) aktiviert und verwaltet werden. Dort lassen sich Policys erstellen, bearbeiten und einzelnen Servern zuweisen. Alternativ kann die Administration vollständig automatisiert über die netcup API erfolgen.

Nicht verpassen: Schnappe dir den heutigen VPS 1000 G12 Pro - Deal im Adventskalender

Solltest du noch keinen Server bei netcup besitzen, ist heute der richtige Zeitpunkt dafür: Vom 09.12., 08:00 Uhr bis zum 10.12., 08:00 Uhr hast du die Möglichkeit, dir den Deal VPS 1000 G12 Pro zu sichern – ein Sneak Peek auf die kommende VPS-Generation – nur heute mit 100 % mehr NVMe-Speicher.