Zugang gesperrt

Protokollierung

Protokollierung ist eine wichtige Funktion einer persönlichen Firewall. Zum Aktivieren der Protokollierung in Gufw, gehen Sie auf Bearbeiten | Einstellungen, und markieren das Kontrollkästchen Enable ufw logging. Sie finden dann die Protokolleinträge über Datei | Protokoll.

Auf der Kommandozeile aktivieren Sie die Protokollierung über den Befehl ufw logging Stufe , wobei Stufelow, medium, high oder full sein kann. In der Grundeinstellung nutzt die Ubuntu-Firewall die Einstellung low (niedrig). Um die Logging-Ebene auf full (auf die detailreichste Stufe) zu stellen, gibt man folgenden Befehl ein:

sudo ufw logging full

Beachten Sie allerdings, dass die Einstellung full oder bereits high dazu führt, dass Ihr System eine enorme Anzahl an Verbindungen aufzeichnet, was eine riesengroße Logdatei generiert. Deshalb hat Ubuntu als Standardeinstellung low gewählt – für den heimischen Gebrauch sollte das ausreichen.

Die Protokollierung in UFW ist aber keine alles oder nichts Sache. Es besteht zum Beispiel auch die Möglichkeit, nur bestimmte Verbindungen zu protokollieren. Folgender Befehl teilt ufw mit, die Verbindungen zu Ihrem VNC-Server (Port 5900) aufzuzeichnen:

ufw allow log 5900/tcp

Möchten Sie die Protokollierung komplett ausschalten, dann geben Sie dazu den Befehl sudo ufw logging off ein.

Alternativen

Neben der Ubuntu-Lösung UFW gibt zahlreiche andere Firewallwerkzeuge, die seit Jahren existieren, darunter IPcop [4], SmoothWall [5], Endian [6] oder Arno-iptables [7]. Sehr beliebt ist auch Firestarter, das sich bereits in den Ubuntu-Repos befindet und von Haus aus NAT-Support mitbringt, falls Sie Ihren Ubuntu-Rechner als Router einsetzen möchten.