Firewall

UFW auf Hetzner
Installation: 
 ssh hetzner
apt install -y ufw
 
 Regeln setzen: 
 ufw default deny incoming
ufw default allow outgoing

ufw allow 22/tcp comment 'SSH (wird später auf 9999 geändert)'
ufw allow 9999/tcp comment 'SSH Custom Port'
ufw allow 80/tcp comment 'HTTP'
ufw allow 443/tcp comment 'HTTPS'
ufw allow 51820/udp comment 'Wireguard'

ufw enable
ufw status verbose
 
 Nach SSH Port Änderung: 
 ufw delete allow 22/tcp
ufw reload

UFW auf Homeserver
Regeln: 
 sudo ufw default deny incoming
 sudo ufw default allow outgoing

# Tailscale erlauben
 sudo ufw allow in on tailscale0

# Wireguard erlauben
 sudo ufw allow in on wg0

# SSH nur über Tailscale
 sudo ufw allow from 100.0.0.0/8 to any port 22 proto tcp comment 'SSH via Tailscale'

 sudo ufw enable
 sudo ufw status verbose