Drinnen oder draußen

Unter Schnittstellen zeigt YaST die vorhandenen und konfigurierten Netzwerkgeräte an. Für jedes dieser Geräte legen Sie fest, ob es zur internen oder zur externen Netzwerkzone gehört (Abbildung 4). Die externe Zone verbindet Ihren Rechner mit dem Internet, ein lokales Netzwerk zählt hingegen zur internen Zone.

Abbildung 4: Jedes Netzwerkgerät können Sie der externen oder der internen Zone zuweisen.

Zwischen den zwei Zonen Externe Zone und Interne Zone gibt es noch einen Pufferbereich, die Demilitarisierte Zone heißt. Darin befinden sich normalerweise Rechner, die zwar externe Serverdienste anbieten, aber zusätzlich auch Kontakt zum internen Netz haben. Für einen normalen Heimrechner benötigen Sie jedoch keine demilitarisierte Zone.

Sie können für jedes Netzwerkgerät festlegen, zu welcher Zone es gehört. Da aber YaST dieses Setup in der Regel bereits bei der Installation automatisch vornimmt, brauchen Sie an den Firewall-Einstellungen nichts zu ändern. Ein (WLAN-)Router, über den Sie Ihren Rechner direkt mit dem Internet verbinden, gehört in die externe Zone; eine Netzwerkkarte für das interne Heimnetz hingegen in die interne Zone. Benutzen Sie die Netzwerkkarte aber, um über ein DSL-Modem online zu gehen, dann weisen Sie diese der externen Zone zu.

Ein Grenzfall tritt auf, wenn die Rechner, die über einen Router online gehen, zugleich auch zu einem internen Netz gehören. Möchten Sie das interne Netzwerk aktiv nutzen, setzen Sie die Netzwerkkarte auf die interne Zone, um die Kommunikation unter den einzelnen Rechnern nicht unnötig zu komplizieren.

Kommunizieren die einzelnen Rechner hingegen nicht untereinander, spricht nichts dagegen, die Ethernet-Schnittstelle (eth0) der externen Zone zuzuordnen und so eine doppelte Sicherheit zu haben (Firewall auf dem Router und auf jedem Rechner). Weisen Sie einem Gerät keine Zone zu, dann blockiert die Firewall jeglichen Verkehr über dieses Netzwerkgerät. Der Button Benutzerdefiniert erlaubt es darüber hinaus, weitere Netzwerkschnittstellen einzurichten, zum Beispiel für Hardware, die YaST nicht erkannt hat.

Erlaubt und verboten

Über Erlaubte Dienste (Abbildung 5) legen Sie die Dienste für die einzelnen Zonen fest. OpenSuse bietet dazu die am häufigsten benutzten Dienste in einer Liste zur Auswahl an. So brauchen Sie sich keine Portnummern zu merken. Wählen Sie über die Dropdown-Liste Zu erlaubender Dienst den entsprechenden aus und klicken Sie auf Hinzufügen.

Für SSH zum Beispiel wählen Sie den gleichnamigen Eintrag; um dagegen automatisch eine Liste der im Netzwerk verfügbaren Drucker zu erhalten, wählen Sie IPP-Client. Möchten Sie die Firewall für einen Dienst öffnen, der nicht in der Liste steht, klicken Sie auf Erweitert. Im folgenden Dialog geben Sie die Portnummer unter TCP-Ports und UDP-Ports an. Für das Filesharing-Programm Amule geben Sie hier zum Beispiel den TCP-Port 4662 und den UDP-Port 4672 an.

In der Grundeinstellung blockiert die Firewall keinen Verkehr über die interne Zone. Möchten Sie auch die interne Zone regulieren, markieren Sie die Checkbox Firewall vor interner Zone schützen und fügen Sie wie oben beschrieben einzelne Dienste hinzu.

Abbildung 5: In diesem Dialog geben Sie einzelne Dienste frei und richten Sie die zugehörigen Ports ein.

Ähnliche Artikel

  • Fedoras frische Firewall
    Im stillen Kämmerlein werkeln die Fedora-Entwickler seit einer ganzen Weile an Firewalld. Der Daemon soll die Konfiguration der Firewall drastisch vereinfachen und kommt ab Fedora 18 standardmäßig zum Einsatz.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Wie Firewalls den Rechner schützen
    Eine massive Brandschutzwand soll Feuer vom Gebäude und seinen Bewohnern fernhalten. Nach einem ganz ähnlichen Prinzip blockt im Computer eine Firewall Gefahren aus dem Internet ab. Wie ein Blick auf ihre Arbeitsweise zeigt, ist sie jedoch alles andere als ein Allheilmittel.
  • Frontends für Iptables
    Der Umgang mit iptables leicht gemacht
  • Netze absichern mit IPFire
    So gut wie jede Distribution bringt eine eingebaute Firewall mit. Professioneller Schutz eines Netzwerks erfordert aber mehr. Hier versieht die dedizierte Firewall-Distribution IPFire gute Dienste.
Kommentare

Infos zur Publikation

LinuxUser-Spezial erscheint zwei bis vier mal jährlich und kostet 8,90 EUR pro Ausgabe. Weitere Informationen zum LinuxUser-Spezial finden Sie im Shop der Linux New Media AG.

Der Tipp der Woche

Schon gewußt?

14.11.2015

Auch unter Ubuntu 15.10 kann man wieder mit dem Startmedienersteller (alias Startup Disk Creator) ein Live-System auf einem USB-Stick einrichten. ...

Fehler des Startmedienerstellers von Ubuntu 15.10 umgehen

Aktuelle Fragen

Tails Update
Val Lerie, 11.01.2016 10:51, 0 Antworten
Hallo zusammen, updaten > update Speichern unter > Persistent nicht möglich, mit der Meldung;...
Recoll
Jürgen Heck, 20.12.2015 18:13, 4 Antworten
Wie kann man mit Recoll nach bestimmten Zeichen/Satzzeichen bzw. Zeichenkombinationen suchen, z....
Wings Platinum 4 auf Linux?
Bodo Steguweit, 18.12.2015 11:37, 4 Antworten
Hallo in die Runde ich nutze für meine Diashows Wings Platinum 4 als Diareferent. Arbeite jetzt...
Bandbreite regulieren
Georg Armani, 25.11.2015 16:50, 1 Antworten
Hallo, ich bin ein Neuling in Sachen Linux und hoffe auf Hilfe. Ich habe zwei Windows Rechner...
Windows 10 verhindert LINUX
Hans Wendel, 17.11.2015 17:47, 8 Antworten
Hallo alle, mit einem W10-Laptop (vorher war Win7) wollte ich LINUX ausprobieren. Alles, was ni...