Ports und Firewalls

Damit zwei oder mehr Rechner miteinander Kommunizieren können, müssen Sie denselben Dienst nutzen. In der Regel stellt einer der teilnehmenden Rechner den Dienst bereit. Diesen Rechner bezeichnet man als Server, die Teilnehmer als Clients. Um zum Beispiel im Internet zu stöbern, nutzen Sie den Dienst eines HTTP-Servers, um E-Mails zu lesen einen POP3-Server, um E-Mails zu versenden einen SMTP-Server und so weiter. Wenn Sie Ihre E-Mails abrufen, arbeitet Ihr Rechner als POP3-Client und ein Rechner Ihres E-Mail-Anbieters als POP3-Server.

Jeder Dienst benötigt mindestens einen Port, über den er die Verbindungsdaten austauscht. Der HTTP-Server bietet seinen Dienst standardmäßig über den Port 80 an, ein POP3-Server über den Port 110 und ein SMTP-Server über den Port 25. Eine Übersicht über die wichtigsten Dienste und Portnummern finden Sie in der Datei /etc/services.

Jeder Rechner, der Dienste anbietet, ist immer auch gewissen Gefahren ausgesetzt. Um den PC davor zu schützen, gibt es Firewalls. Sie schotten das ganze System ab und öffnen nur Ports für bestimmte Dienste. Unter Suse Linux können Sie zum Beispiel während der Installation entscheiden, ob das System die Firewall für den Dienst SSH öffnen soll.

Firewalls bringen jedoch auch Nachteile mit. So kommt es oft vor, dass die Firewall eine Verbindung blockiert, obwohl Sie das eigentlich nicht möchten. In diesem Fall müssen Sie entweder die Firewall komplett ausschalten oder einzelne Ports öffnen. Suse und Mandriva Linux starten in der Grundeinstellung automatisch eine Firewall, sobald Sie eine Netzwerkverbindung aufbauen. Ubuntu richtet keine Firewall ein, das System bietet aber in der Grundeinstellung auch keine Angriffsfläche, da es keinerlei Server-Dienste startet.

Wie bereits erwähnt, benötigen Sie die Firewall nur, wenn Ihr Rechner Dienste anbieten soll, zum Beispiel als Druckerserver oder um eine Anmeldung per SSH zu erlauben. Um einzelne Ports für diese Dienste zu öffnen, starten Sie unter Suse Linux das YaST-Modul Sicherheit & Benutzer / Firewall. Hier können Sie die Firewall auch ganz ausschalten. Bei Mandriva Linux wählen Sie im Kontrollzentrum Sicherheit / Eine persönliche Firewall aufsetzen und markieren dann im folgenden Dialog die Checkbox Alles (Keine Firewall) (Abbildung 5). Ubuntu bringt kein grafisches Tool für das Setup einer Firewall mit, hier sollten Sie deshalb besonders vorsichtig vorgehen, wenn Sie neue Server-Dienste installieren.

Abbildung 5: Eine Firewall schützt Ihren Rechner, wenn dieser Dienste anbietet. Die Abbildung zeigt die Einrichtung unter Mandriva Linux.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Lokales Netzwerk aufbauen
    Um über einen Router mit integriertem DHCP-Server ins Internet zu gelangen, verbinden Sie einfach Ihren Rechner über ein Kabel mit diesem und los gehts. Was aber tun, wenn Sie feste IP-Adressen brauchen, um etwa einen Server zu nutzen?
  • Netzwerk unter der Lupe
    Trotz Datenflut bahnen sich Datenpakete zielstrebig ihren Weg durch das weltweite Netz. IP kennt den Weg, TCP sorgt für eine sichere Verbindung.
  • Bin ich schon drin?
    Wenn Sie über einen Router mit DHCP ins Internet gehen, können Sie im Handumdrehen ein Heimnetzwerk aufbauen. Was aber tun, wenn Sie eine feste IP-Adresse brauchen?
  • Fritzbox: Wie Sie auswärts Ihre heimischen PCs nutzen
    Laufen auf Ihrem Linux-PC Onlinespiele, Filesharing-Programme oder Anwendungen, die auf einem Webserver basieren? Möchten Sie auf lokal laufende FTP-, VPN-, Terminal- oder Fernwartungsdienste vom Internet aus zugreifen? Das klappt nur, wenn sie am Router Ports weiterleiten. Wir zeigen, wie das bei den populären Fritzboxen funktioniert.
  • Sheriff fürs Netzwerk
    Wenn Sie Ihr kleines Netzwerk schnell, einfach und günstig ins Internet bringen wollen, versuchen Sie es doch mit einer speziellen Linux-Distribution wie IPCop [1]. Es werden 386er und neuere Rechner unterstützt, und der Internet-Zugang kann über Modem, ISDN und DSL erfolgen.
Kommentare

Infos zur Publikation

EL 03/2016: Sicher im Internet

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Aktuelle Fragen

Probleme mit MPC/MPD
Matthias Göhlen, 27.09.2016 13:39, 2 Antworten
Habe gerade mein erstes Raspi Projekt angefangen, typisches Einsteigerding: Vom Raspi 3B zum Radi...
Soundkarte wird erkannt, aber kein Ton
H A, 25.09.2016 01:37, 6 Antworten
Hallo, Ich weiß, dass es zu diesem Thema sehr oft Fragen gestellt wurden. Aber da ich ein Linu...
Scannen nur schwarz-weiß möglich
Werner Hahn, 20.09.2016 13:21, 2 Antworten
Canon Pixma MG5450S, Dell Latitude E6510, Betriebssyteme Ubuntu 16.04 und Windows 7. Der Canon-D...
Meteorit NB-7 startet nicht
Thomas Helbig, 13.09.2016 02:03, 4 Antworten
Verehrte Community Ich habe vor Kurzem einen Netbook-Oldie geschenkt bekommen. Beim Start ersch...
windows bootloader bei instalation gelöscht
markus Schneider, 12.09.2016 23:03, 1 Antworten
Hallo alle zusammen, ich habe neben meinem Windows 10 ein SL 7.2 Linux installiert und musste...