AA_alarm_sxc_794163.jpg

© sxc.hu

Brandschutz

Die OpenSuse-Firewall konfigurieren

11.03.2011
OpenSuse richtet bei der Installation automatisch eine Firewall ein und startet diese jedes Mal, wenn Sie den Rechner hochfahren. Dieser Artikel zeigt, was die Firewall genau macht und wie Sie Ihre Einstellungen vornehmen.

Linux gilt als sicheres Betriebssystem, weil es viele restriktive Mechanismen mitbringt. Dadurch haben Viren und andere Schädlinge unter Linux einen schweren Stand. Verbindet sich Ihr Rechner hingegen mit dem Internet, bieten sich Angreifern trotzdem einige Möglichkeiten. Um diese möglichst klein zu halten, setzt OpenSuse eine Personal Firewall [1] ein, die beim Start des Rechners automatisch hochfährt.

Pro und Contra

Das Wichtigste Vorweg: So lange Sie mit Ihrem Rechner keine Probleme feststellen, sollten Sie an den Firewall-Einstellungen nichts ändern. Sie schützt auch den SSH-Dienst, der in OpenSuse 11.4 in der Grundeinstellung nicht aktiviert ist. Der Artikel erklärt weiter unten, wie Sie einzelne Ports für bestimmte Dienste freischalten. Richten Sie über YaST andere Dienste ein, zum Beispiel einen Webserver, passt YaST die Firewall automatisch an. Installieren Sie hingegen ein Programm, das gegen Ihr Wissen einen Dienst im Internet anbieten möchte, dann bietet Ihnen die Firewall guten Schutz. Doch was macht die Firewall genau?

Eine Firewall benötigen Sie vor allem, wenn Sie auf dem Rechner so genannte Serverdienste betreiben, die nach außen kommunizieren und von dort Verbindungen annehmen. Die Kommunikation zwischen zwei Rechnern erfolgt über so genannte Ports. Möchten Sie zum Beispiel über das verschlüsselte SSH-Protokoll auf einen anderen Rechner zugreifen, muss auf dem Rechner, an dem Sie sich anmelden möchten, der SSH-Serverdienst aktiv sein. Dieser benutzt in der Grundeinstellung den Port 22 zur Kommunikation.

Ohne Firewall hat jedes Programm über diesen Port Zugriff auf den Dienst. Eine Firewall kontrolliert im wesentlichen, woher die Pakete stammen (Adresse/Port), wohin Sie wollen (Adresse/Port) und welchen Weg sie dabei nehmen (Interface). Eine Firewall arbeitet daher als Paketfilter.

Läuft auf Ihrem Rechner kein solcher Serverdienst, dann benötigen Sie somit theoretisch keine Firewall. Weil die meisten Nutzer sich jedoch nicht bewusst sind, ob Sie einen Serverdienst aktiviert haben, nutzt OpenSuse standardmäßig eine Firewall. Ebenfalls keine Firewall benötigen Sie, wenn Sie per (WLAN-)Router ins Internet gehen, da diese Geräte meistens über eine Firewall verfügen.

Diese schützt im Unterschied zur Personal Firewall nicht nur einen Rechner, sondern alle Rechner, die per Router über das Internet kommunizieren. Um zu überprüfen, ob Ihr Rechner externe Dienste anbietet, eignet sich das Tool Nmap, das Sie im Terminal mit Befehl sudo zypper install nmap installieren. Über den Aufruf nmap localhost zeigt es, welche Ports der Rechner bereitstellt (Abbildung 1).

Abbildung 1: Auf diesem Rechner sind die Ports 25, 111 und 631 offen. Eine Firewall blockiert sie bei Bedarf.

OpenSuse-Firewall

Um die Firewall unter OpenSuse einzurichten, drücken Sie [Alt]+[F2] und starten YaST über den Befehl kdesu yast2. Hier rufen Sie das Modul Sicherheit und Benutzer | Firewall auf (Abbildung 2). Ist die Checkbox neben Automatischen Firewall-Start aktivieren markiert, startet die Firewall bei jedem Systemstart automatisch. Im Abschnitt An- und ausschalten sehen Sie, ob die Firewall zurzeit arbeitet (Aktueller Status). Möchten Sie die Firewall vorübergehend ausschalten, klicken Sie auf den Button Firewall jetzt stoppen.

Abbildung 2: Das Firewall-Modul von YaST führt Sie in wenigen Schritten durch die Konfiguration.

Den Status der Firewall überprüfen und die Firewall vorübergehend ausschalten, können Sie auch ohne YaST. Ob die Firewall gerade läuft, verrät die Ausgabe des Befehls rcSuSEfirewall2 status als Benutzer root in einem Terminal mit Systemverwaltungsmodus. Über rcSuSEfirewall2 stop deaktivieren Sie die Brandschutzmauer, über rcSuSEfirewall2 start starten Sie sie wieder (Abbildung 3).

Abbildung 3: Als Systemadministrator können Sie die Firewall im Terminal (Systemverwaltungsmodus) vorübergehend anhalten und wieder starten.

Ähnliche Artikel

  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Fedoras frische Firewall
    Im stillen Kämmerlein werkeln die Fedora-Entwickler seit einer ganzen Weile an Firewalld. Der Daemon soll die Konfiguration der Firewall drastisch vereinfachen und kommt ab Fedora 18 standardmäßig zum Einsatz.
  • Wie Firewalls den Rechner schützen
    Eine massive Brandschutzwand soll Feuer vom Gebäude und seinen Bewohnern fernhalten. Nach einem ganz ähnlichen Prinzip blockt im Computer eine Firewall Gefahren aus dem Internet ab. Wie ein Blick auf ihre Arbeitsweise zeigt, ist sie jedoch alles andere als ein Allheilmittel.
  • Frontends für Iptables
    Der Umgang mit iptables leicht gemacht
  • Netze absichern mit IPFire
    So gut wie jede Distribution bringt eine eingebaute Firewall mit. Professioneller Schutz eines Netzwerks erfordert aber mehr. Hier versieht die dedizierte Firewall-Distribution IPFire gute Dienste.
Kommentare

Infos zur Publikation

LinuxUser-Spezial erscheint zwei bis vier mal jährlich und kostet 8,90 EUR pro Ausgabe. Weitere Informationen zum LinuxUser-Spezial finden Sie im Shop der Linux New Media AG.

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 0 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 1 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...