Maskenball

Eine Besonderheit der Firewall finden Sie unter dem Punkt Masquerading. Besitzt Ihr Rechner mehrere Netzwerkgeräte (zum Beispiel WLAN und Ethernet, oder zwei Ethernet-Karten), könnte er als Router arbeiten. Er stellt dann die Internetverbindung für die übrigen Rechner bereit und versteckt zugleich die internen Rechner vor dem Internet. Sämtlicher Netzwerkverkehr findet in diesem Fall über die IP-Adresse der externen Schnittstelle statt, egal von welchem Rechner des internen Netzes die Anfrage kommt.

Dazu benötigen Sie ein Netzwerkgerät als Externe Zone (direkt mit dem Internet verbunden) sowie ein anderes, das an der internen Zone (internes Netz) hängt. Per Mausklick auf die Checkbox vor Masquerading für Netzwerke schalten Sie dann die IP-Umleitung ein.

Möchten Sie einen bestimmten Rechner oder einen Dienst trotzdem auf einem der maskierten Rechner erreichen, legen Sie dazu unter Anfragen an Masqueraded IP umleiten Regeln fest. Klicken Sie dazu auf Hinzufügen und legen Sie unter Umleitung die IP-Adresse und den Port des Clients fest. Beachten Sie, dass gewisse Dienste TCP- und UDP-Regeln benötigen. Diese Vorgehensweise heißt Portforwarding. Die meisten Router und Switches stellen sowohl Portforwarding als auch Masquerading bereit.

Die Einstellungen unter Broadcast richten sich an fortgeschrittene Nutzer. Sie legen fest, welche Pakete Ihr Rechner verschickt, um an Informationen über andere Rechner und Dienste zu gelangen. Über Hinzufügen ändern Sie die Grundeinstellung, was aber in der Regel nur bei Rechnern Sinn ergibt, die über die externe Schnittstelle Serverdienste anbieten.

Die OpenSuse-Firewall hält in den Logdateien fest, welche nicht erlaubten Broadcast-Pakete aus dem internen Netz und welche aus der demilitarisierten Zone stammen. Broadcast-Pakete der externen Zone protokolliert das System nicht, da hier mit sehr vielen Log-Einträgen zu rechnen wäre. Haben Sie bereits Erfahrung mit Filterregeln, haben Sie hier die Möglichkeit, die Protokollieroptionen zu ändern. Andernfalls belassen Sie die Broadcast-Einstellungen wie sie sind.

Protokolle

Unter Protokollierungs-Level legen Sie fest, wie umfangreich OpenSuse über Verstöße gegen die Firewall-Regeln Buch führt. In der Grundeinstellung hält die OpenSuse-Firewall nur kritische Meldungen fest, über die Dropdown-Liste ändern Sie dieses Verhalten. Die Firewall schreibt sämtliche Meldungen in die Datei /var/log/messages. Beachten Sie, dass bei der Auswahl von Alles Protokollieren sehr viele Log-Einträge entstehen. Über Individuelle Regeln erlaubt YaST auch das Hinzufügen eigener Iptables-Regeln.

YaST speichert sämtliche Einstellungen in der Konfigurationsdatei /etc/sysconfig/SuSEfirewall2 und für die einzelnen Dienste unter /etc/sysconfig/SuSEfirewall2.d/services/. Über die Konfigurationsdatei definieren Sie bei Bedarf weitere Zonen. Nach einem Klick auf Weiter zeigt Ihnen YaST nochmals eine Übersicht über die vorgenommenen Änderungen an (Abbildung 6). Per Klick auf Beenden wendet das Tool diese an und startet die Firewall neu.

Abbildung 6: Bevor YaST die Einstellungen speichert, erhalten Sie eine ausführliche Liste der Änderungen.

Beachten Sie, dass eine Firewall nicht vor Sicherheitslücken in Programmen schützt (zum Beispiel im Browser). Sie sollten deshalb Ihr OpenSuse-System über die Online-Updates stets auf dem neuesten Stand halten, um möglichst gut gegen Angriffe geschützt zu sein.

Ähnliche Artikel

  • Fedoras frische Firewall
    Im stillen Kämmerlein werkeln die Fedora-Entwickler seit einer ganzen Weile an Firewalld. Der Daemon soll die Konfiguration der Firewall drastisch vereinfachen und kommt ab Fedora 18 standardmäßig zum Einsatz.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Wie Firewalls den Rechner schützen
    Eine massive Brandschutzwand soll Feuer vom Gebäude und seinen Bewohnern fernhalten. Nach einem ganz ähnlichen Prinzip blockt im Computer eine Firewall Gefahren aus dem Internet ab. Wie ein Blick auf ihre Arbeitsweise zeigt, ist sie jedoch alles andere als ein Allheilmittel.
  • Frontends für Iptables
    Der Umgang mit iptables leicht gemacht
  • Netze absichern mit IPFire
    So gut wie jede Distribution bringt eine eingebaute Firewall mit. Professioneller Schutz eines Netzwerks erfordert aber mehr. Hier versieht die dedizierte Firewall-Distribution IPFire gute Dienste.
Kommentare

Infos zur Publikation

LinuxUser-Spezial erscheint zwei bis vier mal jährlich und kostet 8,90 EUR pro Ausgabe. Weitere Informationen zum LinuxUser-Spezial finden Sie im Shop der Linux New Media AG.

Aktuelle Fragen

Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 4 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...
MS LifeCam HD-5000 an Debian
Kay Michael, 13.04.2016 22:55, 0 Antworten
Hallo, ich versuche die oben erwähnte Cam an einem Thin Client mit Debian zu betreiben. Linux...
Import von Evolution nach KMail erzeugt nur leere Ordner
Klaus-Christian Falkner, 06.04.2016 12:57, 3 Antworten
Hallo, da ich vor einiger Zeit von Ubuntu auf Kubuntu umgestiegen bin, würde ich gerne meine E...
Sophos lässt sich nicht unter Lubuntu installieren
Chrstina Turm, 30.03.2016 20:56, 3 Antworten
Hi Leute, habe mir vor paar Tagen auf ein Notebook, das ohne Linux ausgedient hätte, Linux dr...
Novell Client auf Raspbian
Chris Baum, 16.03.2016 15:13, 3 Antworten
Hallo Community, ich hätte eine Frage, und zwar geht es um folgendes: Ich möchte eine Datei...