Ich habe bereits einen Server bei netcup. Wie nutze ich die Firewall?

Die Firewall steht für vServer von netcup ab Generation 12 zur Verfügung und kann ab sofort konfiguriert werden. Genauere Anleitungen dazu findest du hier im Help Center .

Gibt es eine Alternative zur Firewall von netcup?

Du kannst auch eigene Firewall-Lösungen auf Betriebssystemebene deines VPS oder Root-Servers verwenden. Zum Beispiel: ufw, iptables, firewalld Wir empfehlen außerdem auch ausdrücklich, auch bei Verwendung des Firewall-Features im SCP zusätzliche Sicherheitsmaßnahmen auf deinem Server zu installieren.

Kann ich die Firewall deaktivieren?

Die Firewall kann nicht direkt aktiviert oder deaktiviert werden. Um vorübergehend jeden Traffic zuzulassen, entferne vorübergehend alle Policys vom Server, dann ist der Default wieder ALLOW. Stelle sicher, dass du diese später wieder hinzufügst, um die Firewall zu reaktivieren. Weitere Informationen findest du im Help Center .

Reicht die Firewall zur Sicherheit meines Servers aus?

Bei der Firewall handelt es sich um einen Basisschutz . Sie ergänzt deine Maßnahmen um eine vorgelagerte Sicherheitsebene im Netzwerk uns wirkt beispielsweise ungewollten, öffentlichen Dienste oder Fehlkonfigurationen im System entgegen. Sie ersetzt jedoch nicht die Absicherung über lokale Server-Firewalls . Wir empfehlen dennoch ausdrücklich, zusätzlich auch eigene, interne Firewall-Lösungen wie z. B. iptables oder nftables auf dem Server selbst einzurichten. Stelle außerdem sicher, dass du deine Zugänge durch Zwei-Faktor-Authentifizierung/SSH-Keys schützt und du dein System aktuell hältst.

Webhosting

09.12.2025|Kategorie: Webhosting

Zurück zur Übersicht

Jetzt neu: Firewall für netcup vServer – Zusätzliche Sicherheitsebene ohne zusätzliche Kosten

Firewall-Schutzschild vor Server-Layern als Symbol für zusätzliche Sicherheitsebene.

Ab sofort steht eine neue Funktionalität für alle netcup vServer ab Generation 12 (VPS x86, VPS ARM, Root Server, vGPU Server) im Server Control Panel (SCP) zur Verfügung.

Die Firewall ermöglicht es dir, den ein- sowie ausgehenden Traffic deiner Server gezielt zu steuern. So erhältst du zusätzlichen Schutz auf Netzwerkebene, um unerwünschten Traffic von deinen Servern bei netcup zu blockieren und volle Kontrolle über erreichbare Dienste zu behalten.

Die Nutzung der Firewall ist kostenfrei und steht ab sofort für alle neuen und bestehenden vServer-Produkten bei netcup zur Verfügung.

Was bietet die neue Firewall?

Die stateful Firewall ermöglicht es dir, den ein- und ausgehenden Netzwerkverkehr deiner vServer granular zu kontrollieren. Du kannst sowohl über das SCP als auch via API eigene Regeln definieren, um bestimmte Protokolle, Ports oder IP-Bereiche gezielt zu erlauben oder zu blockieren. So stellst du sicher, dass nur gewünschte Verbindungen zugelassen werden und interne Dienste nicht unbeabsichtigt öffentlich erreichbar sind.

Zentrale Vorteile:

Zusätzliche Sicherheitsebene ohne zusätzliche Kosten
Regelbasierte Kontrolle über ein- und ausgehenden Traffic
Filterung direkt auf Netzwerkebene, bevor Anfragen den Server selbst erreichen
Standardmäßig für neue Root Server und VPS aktiviert, bestehende VMs können das Feature ab sofort im SCP aktivieren
Einfache Verwaltung im Server Control Panel oder automatisiert über API

Schematische Grafik: Firewall filtert eingehenden und ausgehenden Traffic nach Regeln.

Warum eine zusätzliche Firewall sinnvoll ist

Mit der Firewall erhältst du eine zusätzliche, leicht verständliche, aber dennoch flexible Möglichkeit, die Angriffsfläche deiner vServer bei netcup deutlich zu reduzieren. Wir empfehlen dennoch ausdrücklich, auch eigene, interne Firewall-Lösungen wie z.B. iptables oder nftables auf dem Server selbst einzurichten, selbst, wenn du das Firewall-Feature von netcup verwendest.

Bei der Firewall handelt es sich um einen Basisschutz. Sie ergänzt deine Maßnahmen um eine vorgelagerte Sicherheitsebene im Netzwerk, um beispielsweise ungewollte, öffentliche Dienste oder Fehlkonfigurationen im System entgegenzuwirken, aber ersetzt nicht die Absicherung über lokale Server-Firewalls.

Hinweise und Limitierungen

Die Firewall steht für alle Server-Produkte von netcup ab Generation 12 zur Verfügung und kann ab sofort je Server konfiguriert werden. Bei neuen Bestellungen ist die Firewall bereits standardmäßig aktiviert. Bei bereits bestehenden Servern (Bestellung vor 09.12.2025) muss die Firewall einmalig im SCP aktiviert werden.

Du kannst in der Firewall bis zu 500 aktive Regeln pro Server und pro öffentlichem Netzwerkinterface definieren. Bitte beachte dabei jedoch, dass einige Regeln bereits standardmäßig vordefiniert sind, um beispielsweise E-Mail-Spamming zu verhindern wie z. B. netcup Mail block (Default Policy). Du kannst diese bei Bedarf jederzeit ab Aktivierung wieder entfernen. So ist beispielsweise ausgehender Traffic auf Port 25 (SMTP) standardmäßig blockiert. Diese Maßnahme dient als Schutzmechanismus gegen ausgehenden E-Mail-Spam. Falls du deinen Server als Mailserver betreiben möchtest, kannst du diese Regel jederzeit manuell entfernen. In diesem Fall stelle jedoch sicher, dass deine E-Mail-Konfiguration vollständig und korrekt ist, um Sperrungen durch Drittanbieter oder Blacklist zu vermeiden.

Sollten einem Server keine Policys zugewiesen sein, erlaubt die Firewall grundsätzlich jeden Traffic.

Weiterfürhende Tipps zu diesem Thema findest du im netcup Help Center.

Verwaltung über SCP und API

Die Firewall kann direkt im Server Control Panel (SCP) aktiviert und verwaltet werden. Dort lassen sich Policys erstellen, bearbeiten und einzelnen Servern zuweisen. Alternativ kann die Administration vollständig automatisiert über die netcup API erfolgen.

Weitere technische Details, Beispiele für Policys sowie eine vollständige Anleitung zur Verwaltung findest du hier im netcup Help Center.

Nicht verpassen: Täglich neue Deals im Adventskalender

Der netcup Adventskalender hält vom 1. bis zum 24. Dezember jeden Tag einen neuen Deal für dich bereit.

Jetzt Adventsdeal schnappen