AA_alarm_sxc_794163.jpg

© sxc.hu

Brandschutz

Die OpenSuse-Firewall konfigurieren

11.03.2011
OpenSuse richtet bei der Installation automatisch eine Firewall ein und startet diese jedes Mal, wenn Sie den Rechner hochfahren. Dieser Artikel zeigt, was die Firewall genau macht und wie Sie Ihre Einstellungen vornehmen.

Linux gilt als sicheres Betriebssystem, weil es viele restriktive Mechanismen mitbringt. Dadurch haben Viren und andere Schädlinge unter Linux einen schweren Stand. Verbindet sich Ihr Rechner hingegen mit dem Internet, bieten sich Angreifern trotzdem einige Möglichkeiten. Um diese möglichst klein zu halten, setzt OpenSuse eine Personal Firewall [1] ein, die beim Start des Rechners automatisch hochfährt.

Pro und Contra

Das Wichtigste Vorweg: So lange Sie mit Ihrem Rechner keine Probleme feststellen, sollten Sie an den Firewall-Einstellungen nichts ändern. Sie schützt auch den SSH-Dienst, der in OpenSuse 11.4 in der Grundeinstellung nicht aktiviert ist. Der Artikel erklärt weiter unten, wie Sie einzelne Ports für bestimmte Dienste freischalten. Richten Sie über YaST andere Dienste ein, zum Beispiel einen Webserver, passt YaST die Firewall automatisch an. Installieren Sie hingegen ein Programm, das gegen Ihr Wissen einen Dienst im Internet anbieten möchte, dann bietet Ihnen die Firewall guten Schutz. Doch was macht die Firewall genau?

Eine Firewall benötigen Sie vor allem, wenn Sie auf dem Rechner so genannte Serverdienste betreiben, die nach außen kommunizieren und von dort Verbindungen annehmen. Die Kommunikation zwischen zwei Rechnern erfolgt über so genannte Ports. Möchten Sie zum Beispiel über das verschlüsselte SSH-Protokoll auf einen anderen Rechner zugreifen, muss auf dem Rechner, an dem Sie sich anmelden möchten, der SSH-Serverdienst aktiv sein. Dieser benutzt in der Grundeinstellung den Port 22 zur Kommunikation.

Ohne Firewall hat jedes Programm über diesen Port Zugriff auf den Dienst. Eine Firewall kontrolliert im wesentlichen, woher die Pakete stammen (Adresse/Port), wohin Sie wollen (Adresse/Port) und welchen Weg sie dabei nehmen (Interface). Eine Firewall arbeitet daher als Paketfilter.

Läuft auf Ihrem Rechner kein solcher Serverdienst, dann benötigen Sie somit theoretisch keine Firewall. Weil die meisten Nutzer sich jedoch nicht bewusst sind, ob Sie einen Serverdienst aktiviert haben, nutzt OpenSuse standardmäßig eine Firewall. Ebenfalls keine Firewall benötigen Sie, wenn Sie per (WLAN-)Router ins Internet gehen, da diese Geräte meistens über eine Firewall verfügen.

Diese schützt im Unterschied zur Personal Firewall nicht nur einen Rechner, sondern alle Rechner, die per Router über das Internet kommunizieren. Um zu überprüfen, ob Ihr Rechner externe Dienste anbietet, eignet sich das Tool Nmap, das Sie im Terminal mit Befehl sudo zypper install nmap installieren. Über den Aufruf nmap localhost zeigt es, welche Ports der Rechner bereitstellt (Abbildung 1).

Abbildung 1: Auf diesem Rechner sind die Ports 25, 111 und 631 offen. Eine Firewall blockiert sie bei Bedarf.

OpenSuse-Firewall

Um die Firewall unter OpenSuse einzurichten, drücken Sie [Alt]+[F2] und starten YaST über den Befehl kdesu yast2. Hier rufen Sie das Modul Sicherheit und Benutzer | Firewall auf (Abbildung 2). Ist die Checkbox neben Automatischen Firewall-Start aktivieren markiert, startet die Firewall bei jedem Systemstart automatisch. Im Abschnitt An- und ausschalten sehen Sie, ob die Firewall zurzeit arbeitet (Aktueller Status). Möchten Sie die Firewall vorübergehend ausschalten, klicken Sie auf den Button Firewall jetzt stoppen.

Abbildung 2: Das Firewall-Modul von YaST führt Sie in wenigen Schritten durch die Konfiguration.

Den Status der Firewall überprüfen und die Firewall vorübergehend ausschalten, können Sie auch ohne YaST. Ob die Firewall gerade läuft, verrät die Ausgabe des Befehls rcSuSEfirewall2 status als Benutzer root in einem Terminal mit Systemverwaltungsmodus. Über rcSuSEfirewall2 stop deaktivieren Sie die Brandschutzmauer, über rcSuSEfirewall2 start starten Sie sie wieder (Abbildung 3).

Abbildung 3: Als Systemadministrator können Sie die Firewall im Terminal (Systemverwaltungsmodus) vorübergehend anhalten und wieder starten.

Ähnliche Artikel

  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Fedoras frische Firewall
    Im stillen Kämmerlein werkeln die Fedora-Entwickler seit einer ganzen Weile an Firewalld. Der Daemon soll die Konfiguration der Firewall drastisch vereinfachen und kommt ab Fedora 18 standardmäßig zum Einsatz.
  • Wie Firewalls den Rechner schützen
    Eine massive Brandschutzwand soll Feuer vom Gebäude und seinen Bewohnern fernhalten. Nach einem ganz ähnlichen Prinzip blockt im Computer eine Firewall Gefahren aus dem Internet ab. Wie ein Blick auf ihre Arbeitsweise zeigt, ist sie jedoch alles andere als ein Allheilmittel.
  • Frontends für Iptables
    Der Umgang mit iptables leicht gemacht
  • Netze absichern mit IPFire
    So gut wie jede Distribution bringt eine eingebaute Firewall mit. Professioneller Schutz eines Netzwerks erfordert aber mehr. Hier versieht die dedizierte Firewall-Distribution IPFire gute Dienste.
Kommentare

Infos zur Publikation

LinuxUser-Spezial erscheint zwei bis vier mal jährlich und kostet 8,90 EUR pro Ausgabe. Weitere Informationen zum LinuxUser-Spezial finden Sie im Shop der Linux New Media AG.

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...