Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Firewallregeln zu Lightsail-Instanzen hinzufügen
<a name="amazon-lightsail-editing-firewall-rules"></a>

Sie können Regeln zu den IPv6 Firewalls IPv4 und den Firewalls Ihrer Amazon Lightsail-Instance hinzufügen, um den Datenverkehr zu kontrollieren, der sich mit ihr verbinden darf. Wenn Sie eine Firewallregel hinzufügen, können Sie den Protokolltyp, das Protokoll, die Ports und die Quelle IPv4 oder IPv6 Adressen auf Anwendungsebene angeben, die eine Verbindung zu Ihrer Instance herstellen dürfen. Weitere Informationen zu Firewalls finden Sie unter [Firewall und Ports](understanding-firewall-and-port-mappings-in-amazon-lightsail.md).

## Hinzufügen und Bearbeiten von Instance-Firewall-Regeln
<a name="firewall-adding-rules"></a>

Gehen Sie wie folgt vor, um Firewallregeln in der Lightsail-Konsole hinzuzufügen oder zu bearbeiten.

1. Melden Sie sich bei der [Lightsail-Konsole](https://lightsail.aws.amazon.com/) an.

1. Wählen Sie im linken Navigationsbereich die Option **Instances** aus.

1. Wählen Sie den Namen der Instance aus, für die Sie eine Firewall-Regel hinzufügen oder bearbeiten möchten.

1. Wählen Sie auf der Verwaltungsseite Ihrer Instance die Registerkarte **Networking (Netzwerk)** aus.

   Auf der Registerkarte **Netzwerk** werden die öffentlichen und privaten IP-Adressen Ihrer Instanz sowie die konfigurierten IPv4 IPv6 Firewalls für Ihre Instance angezeigt.
**Anmerkung**  
Die IPv6 Firewall wird nur angezeigt, wenn Sie sie IPv6 für die Instanz aktiviert haben. Weitere Informationen finden Sie unter [Aktivieren oder Deaktivieren IPv6](amazon-lightsail-enable-disable-ipv6.md).

1. Führen Sie je nachdem, ob es sich bei der Quell-IP für die Regel um eine IPv6 Oder-Adresse handelt, einen IPv4 der folgenden Schritte aus:
   + Um eine IPv4 Firewallregel hinzuzufügen, scrollen Sie auf der Seite nach unten zum Abschnitt **IPv4Firewall** und wählen Sie **Regel hinzufügen** aus.
   + Um eine IPv6 Firewallregel hinzuzufügen, scrollen Sie auf der Seite nach unten zum Abschnitt **IPv6Firewall** und wählen Sie **Regel hinzufügen** aus.

   Sie können neben einer vorhandenen Regel auch **Edit (Bearbeiten)** (Bleistiftsymbol) auswählen, um sie zu bearbeiten.

1. Wählen Sie im Dropdown-Menü **Application (Anwendung)** einen Protokolltyp der Anwendungsebene aus.

   Wenn Sie einen Protokolltyp der Anwendungsebene auswählen, werden ein Satz von Protokoll- und Port-Voreinstellungen für Sie angegeben. Beispielwerte: **Custom (Benutzerdefiniert)**, **All TCP (Alle TCP)**, **All UDP (Alle UDP)**, **Custom ICMP (Benutzerdefiniertes ICMP)**, **SSH** und **RDP**.

   Je nach ausgewähltem Protokolltyp der Anwendungsebene können Sie die folgenden optionalen Einstellungen konfigurieren:
   + (Optional) Wenn Sie die Option **Custom (Benutzerdefiniert)** auswählen, können Sie im Dropdown-Menü **Protocol (Protokoll)** einen Wert auswählen. Die verfügbaren Protokollwerte: **TCP** und **UDP**.

     Sie können auch eine einzelne Portnummer oder einen Portnummernbereich (z. B. 7000-8000) in das Feld **Port** eingeben.
   + (Optional) Wenn Sie die Option **Custom ICMP (Benutzerdefiniertes ICMP)** auswählen, können Sie im Feld **Type (Typ)** einen ICMP-Typ und im Feld **Code** einen ICMP-Code angeben. Weitere Informationen zu ICMP-Typen und -Codes finden Sie unter [Control-Messages](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol#Control_messages) auf *Wikipedia*.
**Anmerkung**  
Wenn Sie der IPv6 Firewall Ihrer Instanz mithilfe der Lightsail-Konsole eine ICMP-Regel hinzufügen, wird die Regel automatisch für die Verwendung konfiguriert. ICMPv6 *Weitere Informationen finden Sie unter [Internet Control Message Protocol](https://en.wikipedia.org/wiki/Internet_Control_Message_Protocol_for_IPv6) auf Wikipedia. IPv6*
   + (Optional) Wählen Sie **Restrict to IP address (Auf IP-Adresse beschränken)**, um den Zugriff auf das angegebene Protokoll und den Port auf eine bestimmte IP-Adresse oder einen IP-Adressbereich zu beschränken. Lassen Sie diese Option deaktiviert, um alle IP-Adressen für das angegebene Protokoll und den angegebenen Port zuzulassen.

     Sie können eine einzelne IPv4 Adresse (z. B.`203.0.113.1`) oder einen IPv4 Adressbereich eingeben. Der Bereich kann mit einem Bindestrich (z. B. `192.0.2.0-192.0.2.255`) oder in CIDR-Blocknotation (z. B. `192.0.2.0/24`) angegeben werden. Weitere Informationen zur CIDR-Block-Notation finden Sie unter [Classless Inter-Domain Routing](https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing#CIDR_notation) auf *Wikipedia*.
   + (Optional) Wenn Sie den Protokolltyp **SSH** oder **RDP** auf Anwendungsebene wählen und dann Auf **IP-Adresse beschränken wählen, können Sie Lightsail-Browser-SSH/RDP zulassen auswählen, um** **mithilfe der browserbasierten SSH- und RDP-Clients, die in der Lightsail-Konsole** verfügbar sind, eine Verbindung zu Ihrer Instanz herzustellen. Lassen Sie diese Option deaktiviert, um den Zugriff über diese browserbasierten Clients zu blockieren.

1. Wählen Sie **Create (Erstellen)** aus, um die Regel der Firewall hinzuzufügen.

   Die Firewall-Regel wird nach wenigen Augenblicken hinzugefügt.