AA_alarm_sxc_794163.jpg

© sxc.hu

Brandschutz

Die OpenSuse-Firewall konfigurieren

11.03.2011
OpenSuse richtet bei der Installation automatisch eine Firewall ein und startet diese jedes Mal, wenn Sie den Rechner hochfahren. Dieser Artikel zeigt, was die Firewall genau macht und wie Sie Ihre Einstellungen vornehmen.

Linux gilt als sicheres Betriebssystem, weil es viele restriktive Mechanismen mitbringt. Dadurch haben Viren und andere Schädlinge unter Linux einen schweren Stand. Verbindet sich Ihr Rechner hingegen mit dem Internet, bieten sich Angreifern trotzdem einige Möglichkeiten. Um diese möglichst klein zu halten, setzt OpenSuse eine Personal Firewall [1] ein, die beim Start des Rechners automatisch hochfährt.

Pro und Contra

Das Wichtigste Vorweg: So lange Sie mit Ihrem Rechner keine Probleme feststellen, sollten Sie an den Firewall-Einstellungen nichts ändern. Sie schützt auch den SSH-Dienst, der in OpenSuse 11.4 in der Grundeinstellung nicht aktiviert ist. Der Artikel erklärt weiter unten, wie Sie einzelne Ports für bestimmte Dienste freischalten. Richten Sie über YaST andere Dienste ein, zum Beispiel einen Webserver, passt YaST die Firewall automatisch an. Installieren Sie hingegen ein Programm, das gegen Ihr Wissen einen Dienst im Internet anbieten möchte, dann bietet Ihnen die Firewall guten Schutz. Doch was macht die Firewall genau?

Eine Firewall benötigen Sie vor allem, wenn Sie auf dem Rechner so genannte Serverdienste betreiben, die nach außen kommunizieren und von dort Verbindungen annehmen. Die Kommunikation zwischen zwei Rechnern erfolgt über so genannte Ports. Möchten Sie zum Beispiel über das verschlüsselte SSH-Protokoll auf einen anderen Rechner zugreifen, muss auf dem Rechner, an dem Sie sich anmelden möchten, der SSH-Serverdienst aktiv sein. Dieser benutzt in der Grundeinstellung den Port 22 zur Kommunikation.

Ohne Firewall hat jedes Programm über diesen Port Zugriff auf den Dienst. Eine Firewall kontrolliert im wesentlichen, woher die Pakete stammen (Adresse/Port), wohin Sie wollen (Adresse/Port) und welchen Weg sie dabei nehmen (Interface). Eine Firewall arbeitet daher als Paketfilter.

Läuft auf Ihrem Rechner kein solcher Serverdienst, dann benötigen Sie somit theoretisch keine Firewall. Weil die meisten Nutzer sich jedoch nicht bewusst sind, ob Sie einen Serverdienst aktiviert haben, nutzt OpenSuse standardmäßig eine Firewall. Ebenfalls keine Firewall benötigen Sie, wenn Sie per (WLAN-)Router ins Internet gehen, da diese Geräte meistens über eine Firewall verfügen.

Diese schützt im Unterschied zur Personal Firewall nicht nur einen Rechner, sondern alle Rechner, die per Router über das Internet kommunizieren. Um zu überprüfen, ob Ihr Rechner externe Dienste anbietet, eignet sich das Tool Nmap, das Sie im Terminal mit Befehl sudo zypper install nmap installieren. Über den Aufruf nmap localhost zeigt es, welche Ports der Rechner bereitstellt (Abbildung 1).

Abbildung 1: Auf diesem Rechner sind die Ports 25, 111 und 631 offen. Eine Firewall blockiert sie bei Bedarf.

OpenSuse-Firewall

Um die Firewall unter OpenSuse einzurichten, drücken Sie [Alt]+[F2] und starten YaST über den Befehl kdesu yast2. Hier rufen Sie das Modul Sicherheit und Benutzer | Firewall auf (Abbildung 2). Ist die Checkbox neben Automatischen Firewall-Start aktivieren markiert, startet die Firewall bei jedem Systemstart automatisch. Im Abschnitt An- und ausschalten sehen Sie, ob die Firewall zurzeit arbeitet (Aktueller Status). Möchten Sie die Firewall vorübergehend ausschalten, klicken Sie auf den Button Firewall jetzt stoppen.

Abbildung 2: Das Firewall-Modul von YaST führt Sie in wenigen Schritten durch die Konfiguration.

Den Status der Firewall überprüfen und die Firewall vorübergehend ausschalten, können Sie auch ohne YaST. Ob die Firewall gerade läuft, verrät die Ausgabe des Befehls rcSuSEfirewall2 status als Benutzer root in einem Terminal mit Systemverwaltungsmodus. Über rcSuSEfirewall2 stop deaktivieren Sie die Brandschutzmauer, über rcSuSEfirewall2 start starten Sie sie wieder (Abbildung 3).

Abbildung 3: Als Systemadministrator können Sie die Firewall im Terminal (Systemverwaltungsmodus) vorübergehend anhalten und wieder starten.

Ähnliche Artikel

  • Fedoras frische Firewall
    Im stillen Kämmerlein werkeln die Fedora-Entwickler seit einer ganzen Weile an Firewalld. Der Daemon soll die Konfiguration der Firewall drastisch vereinfachen und kommt ab Fedora 18 standardmäßig zum Einsatz.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Wie Firewalls den Rechner schützen
    Eine massive Brandschutzwand soll Feuer vom Gebäude und seinen Bewohnern fernhalten. Nach einem ganz ähnlichen Prinzip blockt im Computer eine Firewall Gefahren aus dem Internet ab. Wie ein Blick auf ihre Arbeitsweise zeigt, ist sie jedoch alles andere als ein Allheilmittel.
  • Frontends für Iptables
    Der Umgang mit iptables leicht gemacht
  • Netze absichern mit IPFire
    So gut wie jede Distribution bringt eine eingebaute Firewall mit. Professioneller Schutz eines Netzwerks erfordert aber mehr. Hier versieht die dedizierte Firewall-Distribution IPFire gute Dienste.
Kommentare

Infos zur Publikation

LinuxUser-Spezial erscheint zwei bis vier mal jährlich und kostet 8,90 EUR pro Ausgabe. Weitere Informationen zum LinuxUser-Spezial finden Sie im Shop der Linux New Media AG.

Der Tipp der Woche

Schon gewußt?

14.11.2015

Auch unter Ubuntu 15.10 kann man wieder mit dem Startmedienersteller (alias Startup Disk Creator) ein Live-System auf einem USB-Stick einrichten. ...

Fehler des Startmedienerstellers von Ubuntu 15.10 umgehen

Aktuelle Fragen

Leap 42.1 und LibreOffice
Heinz Kolbe, 09.02.2016 21:54, 0 Antworten
Moin moin, auf meinem Notebook habe ich Leap 42.1 und Win 10 installiert. Alles läuft rund nur...
Tails Update
Val Lerie, 11.01.2016 10:51, 0 Antworten
Hallo zusammen, updaten > update Speichern unter > Persistent nicht möglich, mit der Meldung;...
Recoll
Jürgen Heck, 20.12.2015 18:13, 4 Antworten
Wie kann man mit Recoll nach bestimmten Zeichen/Satzzeichen bzw. Zeichenkombinationen suchen, z....
Wings Platinum 4 auf Linux?
Bodo Steguweit, 18.12.2015 11:37, 4 Antworten
Hallo in die Runde ich nutze für meine Diashows Wings Platinum 4 als Diareferent. Arbeite jetzt...
Bandbreite regulieren
Georg Armani, 25.11.2015 16:50, 1 Antworten
Hallo, ich bin ein Neuling in Sachen Linux und hoffe auf Hilfe. Ich habe zwei Windows Rechner...