Ports und Firewalls

Damit zwei oder mehr Rechner miteinander Kommunizieren können, müssen Sie denselben Dienst nutzen. In der Regel stellt einer der teilnehmenden Rechner den Dienst bereit. Diesen Rechner bezeichnet man als Server, die Teilnehmer als Clients. Um zum Beispiel im Internet zu stöbern, nutzen Sie den Dienst eines HTTP-Servers, um E-Mails zu lesen einen POP3-Server, um E-Mails zu versenden einen SMTP-Server und so weiter. Wenn Sie Ihre E-Mails abrufen, arbeitet Ihr Rechner als POP3-Client und ein Rechner Ihres E-Mail-Anbieters als POP3-Server.

Jeder Dienst benötigt mindestens einen Port, über den er die Verbindungsdaten austauscht. Der HTTP-Server bietet seinen Dienst standardmäßig über den Port 80 an, ein POP3-Server über den Port 110 und ein SMTP-Server über den Port 25. Eine Übersicht über die wichtigsten Dienste und Portnummern finden Sie in der Datei /etc/services.

Jeder Rechner, der Dienste anbietet, ist immer auch gewissen Gefahren ausgesetzt. Um den PC davor zu schützen, gibt es Firewalls. Sie schotten das ganze System ab und öffnen nur Ports für bestimmte Dienste. Unter Suse Linux können Sie zum Beispiel während der Installation entscheiden, ob das System die Firewall für den Dienst SSH öffnen soll.

Firewalls bringen jedoch auch Nachteile mit. So kommt es oft vor, dass die Firewall eine Verbindung blockiert, obwohl Sie das eigentlich nicht möchten. In diesem Fall müssen Sie entweder die Firewall komplett ausschalten oder einzelne Ports öffnen. Suse und Mandriva Linux starten in der Grundeinstellung automatisch eine Firewall, sobald Sie eine Netzwerkverbindung aufbauen. Ubuntu richtet keine Firewall ein, das System bietet aber in der Grundeinstellung auch keine Angriffsfläche, da es keinerlei Server-Dienste startet.

Wie bereits erwähnt, benötigen Sie die Firewall nur, wenn Ihr Rechner Dienste anbieten soll, zum Beispiel als Druckerserver oder um eine Anmeldung per SSH zu erlauben. Um einzelne Ports für diese Dienste zu öffnen, starten Sie unter Suse Linux das YaST-Modul Sicherheit & Benutzer / Firewall. Hier können Sie die Firewall auch ganz ausschalten. Bei Mandriva Linux wählen Sie im Kontrollzentrum Sicherheit / Eine persönliche Firewall aufsetzen und markieren dann im folgenden Dialog die Checkbox Alles (Keine Firewall) (Abbildung 5). Ubuntu bringt kein grafisches Tool für das Setup einer Firewall mit, hier sollten Sie deshalb besonders vorsichtig vorgehen, wenn Sie neue Server-Dienste installieren.

Abbildung 5: Eine Firewall schützt Ihren Rechner, wenn dieser Dienste anbietet. Die Abbildung zeigt die Einrichtung unter Mandriva Linux.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Lokales Netzwerk aufbauen
    Um über einen Router mit integriertem DHCP-Server ins Internet zu gelangen, verbinden Sie einfach Ihren Rechner über ein Kabel mit diesem und los gehts. Was aber tun, wenn Sie feste IP-Adressen brauchen, um etwa einen Server zu nutzen?
  • Netzwerk unter der Lupe
    Trotz Datenflut bahnen sich Datenpakete zielstrebig ihren Weg durch das weltweite Netz. IP kennt den Weg, TCP sorgt für eine sichere Verbindung.
  • Bin ich schon drin?
    Wenn Sie über einen Router mit DHCP ins Internet gehen, können Sie im Handumdrehen ein Heimnetzwerk aufbauen. Was aber tun, wenn Sie eine feste IP-Adresse brauchen?
  • Fritzbox: Wie Sie auswärts Ihre heimischen PCs nutzen
    Laufen auf Ihrem Linux-PC Onlinespiele, Filesharing-Programme oder Anwendungen, die auf einem Webserver basieren? Möchten Sie auf lokal laufende FTP-, VPN-, Terminal- oder Fernwartungsdienste vom Internet aus zugreifen? Das klappt nur, wenn sie am Router Ports weiterleiten. Wir zeigen, wie das bei den populären Fritzboxen funktioniert.
  • Sheriff fürs Netzwerk
    Wenn Sie Ihr kleines Netzwerk schnell, einfach und günstig ins Internet bringen wollen, versuchen Sie es doch mit einer speziellen Linux-Distribution wie IPCop [1]. Es werden 386er und neuere Rechner unterstützt, und der Internet-Zugang kann über Modem, ISDN und DSL erfolgen.
Kommentare

Infos zur Publikation

EL 03/2016: Sicher im Internet

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Aktuelle Fragen

Scannen nicht möglich
Werner Hahn, 19.08.2016 22:33, 3 Antworten
Laptop DELL Latitude E6510 mit Ubuntu 16,04, Canon Pixma MG5450. Das Drucken funktioniert, Scann...
Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...