Home / Online-Artikel / LinuxUser-Spezial / 2011 / 02 / Die OpenSuse-Firewall konfigurieren

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Eingedost
(161 Punkte bei 4 Stimmen)
Aufteiler
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Brandschutz

Die OpenSuse-Firewall konfigurieren

Maskenball

Eine Besonderheit der Firewall finden Sie unter dem Punkt Masquerading. Besitzt Ihr Rechner mehrere Netzwerkgeräte (zum Beispiel WLAN und Ethernet, oder zwei Ethernet-Karten), könnte er als Router arbeiten. Er stellt dann die Internetverbindung für die übrigen Rechner bereit und versteckt zugleich die internen Rechner vor dem Internet. Sämtlicher Netzwerkverkehr findet in diesem Fall über die IP-Adresse der externen Schnittstelle statt, egal von welchem Rechner des internen Netzes die Anfrage kommt.

Dazu benötigen Sie ein Netzwerkgerät als Externe Zone (direkt mit dem Internet verbunden) sowie ein anderes, das an der internen Zone (internes Netz) hängt. Per Mausklick auf die Checkbox vor Masquerading für Netzwerke schalten Sie dann die IP-Umleitung ein.

Möchten Sie einen bestimmten Rechner oder einen Dienst trotzdem auf einem der maskierten Rechner erreichen, legen Sie dazu unter Anfragen an Masqueraded IP umleiten Regeln fest. Klicken Sie dazu auf Hinzufügen und legen Sie unter Umleitung die IP-Adresse und den Port des Clients fest. Beachten Sie, dass gewisse Dienste TCP- und UDP-Regeln benötigen. Diese Vorgehensweise heißt Portforwarding. Die meisten Router und Switches stellen sowohl Portforwarding als auch Masquerading bereit.

Die Einstellungen unter Broadcast richten sich an fortgeschrittene Nutzer. Sie legen fest, welche Pakete Ihr Rechner verschickt, um an Informationen über andere Rechner und Dienste zu gelangen. Über Hinzufügen ändern Sie die Grundeinstellung, was aber in der Regel nur bei Rechnern Sinn ergibt, die über die externe Schnittstelle Serverdienste anbieten.

Die OpenSuse-Firewall hält in den Logdateien fest, welche nicht erlaubten Broadcast-Pakete aus dem internen Netz und welche aus der demilitarisierten Zone stammen. Broadcast-Pakete der externen Zone protokolliert das System nicht, da hier mit sehr vielen Log-Einträgen zu rechnen wäre. Haben Sie bereits Erfahrung mit Filterregeln, haben Sie hier die Möglichkeit, die Protokollieroptionen zu ändern. Andernfalls belassen Sie die Broadcast-Einstellungen wie sie sind.

Protokolle

Unter Protokollierungs-Level legen Sie fest, wie umfangreich OpenSuse über Verstöße gegen die Firewall-Regeln Buch führt. In der Grundeinstellung hält die OpenSuse-Firewall nur kritische Meldungen fest, über die Dropdown-Liste ändern Sie dieses Verhalten. Die Firewall schreibt sämtliche Meldungen in die Datei /var/log/messages. Beachten Sie, dass bei der Auswahl von Alles Protokollieren sehr viele Log-Einträge entstehen. Über Individuelle Regeln erlaubt YaST auch das Hinzufügen eigener Iptables-Regeln.

YaST speichert sämtliche Einstellungen in der Konfigurationsdatei /etc/sysconfig/SuSEfirewall2 und für die einzelnen Dienste unter /etc/sysconfig/SuSEfirewall2.d/services/. Über die Konfigurationsdatei definieren Sie bei Bedarf weitere Zonen. Nach einem Klick auf Weiter zeigt Ihnen YaST nochmals eine Übersicht über die vorgenommenen Änderungen an (Abbildung 6). Per Klick auf Beenden wendet das Tool diese an und startet die Firewall neu.

Abbildung 6

Abbildung 6: Bevor YaST die Einstellungen speichert, erhalten Sie eine ausführliche Liste der Änderungen.

Beachten Sie, dass eine Firewall nicht vor Sicherheitslücken in Programmen schützt (zum Beispiel im Browser). Sie sollten deshalb Ihr OpenSuse-System über die Online-Updates stets auf dem neuesten Stand halten, um möglichst gut gegen Angriffe geschützt zu sein.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

Hits
Wertung: 166 Punkte (15 Stimmen)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

title_2011_02

Aktuelle Ausgabe kaufen:

LinuxUser-Spezial erscheint zwei bis vier mal jährlich und kostet 8,90 EUR pro Ausgabe. Weitere Informationen zum LinuxUser-Spezial finden Sie im Shop der Linux New Media AG.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...