Ports und Firewalls

Damit zwei oder mehr Rechner miteinander Kommunizieren können, müssen Sie denselben Dienst nutzen. In der Regel stellt einer der teilnehmenden Rechner den Dienst bereit. Diesen Rechner bezeichnet man als Server, die Teilnehmer als Clients. Um zum Beispiel im Internet zu stöbern, nutzen Sie den Dienst eines HTTP-Servers, um E-Mails zu lesen einen POP3-Server, um E-Mails zu versenden einen SMTP-Server und so weiter. Wenn Sie Ihre E-Mails abrufen, arbeitet Ihr Rechner als POP3-Client und ein Rechner Ihres E-Mail-Anbieters als POP3-Server.

Jeder Dienst benötigt mindestens einen Port, über den er die Verbindungsdaten austauscht. Der HTTP-Server bietet seinen Dienst standardmäßig über den Port 80 an, ein POP3-Server über den Port 110 und ein SMTP-Server über den Port 25. Eine Übersicht über die wichtigsten Dienste und Portnummern finden Sie in der Datei /etc/services.

Jeder Rechner, der Dienste anbietet, ist immer auch gewissen Gefahren ausgesetzt. Um den PC davor zu schützen, gibt es Firewalls. Sie schotten das ganze System ab und öffnen nur Ports für bestimmte Dienste. Unter Suse Linux können Sie zum Beispiel während der Installation entscheiden, ob das System die Firewall für den Dienst SSH öffnen soll.

Firewalls bringen jedoch auch Nachteile mit. So kommt es oft vor, dass die Firewall eine Verbindung blockiert, obwohl Sie das eigentlich nicht möchten. In diesem Fall müssen Sie entweder die Firewall komplett ausschalten oder einzelne Ports öffnen. Suse und Mandriva Linux starten in der Grundeinstellung automatisch eine Firewall, sobald Sie eine Netzwerkverbindung aufbauen. Ubuntu richtet keine Firewall ein, das System bietet aber in der Grundeinstellung auch keine Angriffsfläche, da es keinerlei Server-Dienste startet.

Wie bereits erwähnt, benötigen Sie die Firewall nur, wenn Ihr Rechner Dienste anbieten soll, zum Beispiel als Druckerserver oder um eine Anmeldung per SSH zu erlauben. Um einzelne Ports für diese Dienste zu öffnen, starten Sie unter Suse Linux das YaST-Modul Sicherheit & Benutzer / Firewall. Hier können Sie die Firewall auch ganz ausschalten. Bei Mandriva Linux wählen Sie im Kontrollzentrum Sicherheit / Eine persönliche Firewall aufsetzen und markieren dann im folgenden Dialog die Checkbox Alles (Keine Firewall) (Abbildung 5). Ubuntu bringt kein grafisches Tool für das Setup einer Firewall mit, hier sollten Sie deshalb besonders vorsichtig vorgehen, wenn Sie neue Server-Dienste installieren.

Abbildung 5: Eine Firewall schützt Ihren Rechner, wenn dieser Dienste anbietet. Die Abbildung zeigt die Einrichtung unter Mandriva Linux.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Lokales Netzwerk aufbauen
    Um über einen Router mit integriertem DHCP-Server ins Internet zu gelangen, verbinden Sie einfach Ihren Rechner über ein Kabel mit diesem und los gehts. Was aber tun, wenn Sie feste IP-Adressen brauchen, um etwa einen Server zu nutzen?
  • Bin ich schon drin?
    Wenn Sie über einen Router mit DHCP ins Internet gehen, können Sie im Handumdrehen ein Heimnetzwerk aufbauen. Was aber tun, wenn Sie eine feste IP-Adresse brauchen?
  • Netzwerk unter der Lupe
    Trotz Datenflut bahnen sich Datenpakete zielstrebig ihren Weg durch das weltweite Netz. IP kennt den Weg, TCP sorgt für eine sichere Verbindung.
  • Rechner über die MAC-Adresse finden
  • Out of the box
    Ebox bündelt intelligent nützliche Dienste, die Sie zum Aufbau eines kleinen und mittelgroßen Netzwerks benötigen. An Bord sind unter anderem ein DHCP-, DNS- und Webserver.
Kommentare

Infos zur Publikation

EL 11/2017-01/2018: Einstieg in Linux

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...