🧱 UFW (Uncomplicated Firewall) sichern

UFW ist im Grunde nur eine hübsche Oberfläche für iptables. Die Regeln liegen als Dateien auf dem System.

🔹 Backup erstellen

sudo cp -r /etc/ufw /root/ufw-backup

Optional zusätzlich:

sudo ufw status verbose > /root/ufw-status.txt

🔹 Wiederherstellen

sudo systemctl stop ufw
sudo cp -r /root/ufw-backup/* /etc/ufw/
sudo systemctl start ufw

🔥 iptables direkt sichern

Hier geht’s eine Ebene tiefer, quasi direkt an die Drähte.

🔹 Backup erstellen

sudo iptables-save > /root/iptables-backup.rules

Wenn du IPv6 nutzt:

sudo ip6tables-save > /root/ip6tables-backup.rules

🔹 Wiederherstellen

sudo iptables-restore < /root/iptables-backup.rules

Für IPv6:

sudo ip6tables-restore < /root/ip6tables-backup.rules

⚙️ Dauerhaft speichern (wichtig!)

Auf vielen Systemen gehen iptables-Regeln nach einem Neustart verloren.

👉 Lösung:

sudo apt install iptables-persistent

Beim Installieren wirst du gefragt, ob die aktuellen Regeln gespeichert werden sollen → Ja wählen.

Manuell speichern:

sudo netfilter-persistent save

🧠 Profi-Tipp (gerade für dein Setup mit Docker + UFW)

Docker pfuscht gerne direkt in iptables herum 🐳
👉 Deshalb:

• Immer iptables UND UFW sichern
• Nach Änderungen an Docker-Containern ggf. Backup aktualisieren
• Optional: eigene Regeln in /etc/ufw/before.rules sichern (wichtig für Docker-Fixes)

PDF | Print | eMail