Aufmacher Artikel

Knoppix und Ubuntu

Tipps und Tricks zu Knoppix und Ubuntu

10.04.2008
Ubuntu und Knoppix basieren auf Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Distributionen angenehmer machen.

Tipp: Ubuntu: Firewall – ja oder nein?

Viele Distributionen, darunter OpenSuse, Mandriva Linux und auch Fedora, richten bereits während der Installation eine Firewall ein, die in der Voreinstellung keinen Verbindungsaufbau von außen zulässt. Auch eine nachträgliche Konfiguration der Firewall gestaltet sich dank der distributionseigenen Setuptools in der Regel unkompliziert. Ubuntu fällt hier aus dem Rahmen: Die Entwickler sind der Meinung, dass ein solcher Paketfilter unnötig ist. Es ist ein Designprinzip von Ubuntu, so wenig Serverdienste wie möglich zu installieren und die, die vorhanden sind, in der Grundeinstellung nur dem lokalen Rechner und nicht nach außen hin anzubieten.

Spätestens dann, wenn Sie auf Ihrem Ubuntu-Rechner zum Beispiel einen Web- oder SSH-Server einrichten, sollten Sie über die Sicherheit Ihres Systems nachdenken. Zwar ist es möglich, diese Dienste so zu konfigurieren, dass sie wieder nur Zugriff vom lokalen Rechner aus erlauben; in der Regel ist das aber nicht das Ziel, und die Server sollen von anderen Maschinen aus erreichbar sein. Ein Router (Hardware oder PC) und NAT (Network Address Translation [1]) sorgt ebenfalls für Schutz, da die einzelnen Rechner nicht direkt aus dem Internet zu erreichen sind und Serverdienste nur im lokalen Netzwerk anbieten.

Ist der Ubuntu-Rechner direkt mit dem Internet verbunden und bietet eigene Serverdienste im Netz an, ist es Zeit, sich ausführlich mit dem Thema "Firewall" zu beschäftigen. Ubuntu liefert (wie alle Linux-Distributionen) von Haus aus das Firewall-System Netfilter/iptables[2] mit. Das Gespann ist Bestandteil des Linux-Kernels: Netfilter fängt Netzwerkpakete ab und manipuliert sie, iptables ist das zugehörige Dienstprogramm, das Sie bei der Konfiguration unterstützt. Die Syntax ist leider auch für fortgeschrittene Anwender nicht ganz leicht zu verstehen – zur Einrichtung der Firewall-Parameter ist außerdem normalerweise ein Ausflug auf die Shell oder die Einrichtung eines Shell-Skripts erforderlich. Das grafische Frontend Firestarter [3] bietet einen Ausweg und hilft bei der Einrichtung. Der folgende Tipp zeigt, wie es geht.

Tipp: Ubuntu: Firestarter installieren und einrichten

Firestarter ist ein grafisches Frontend, mit dem Sie kinderleicht Regeln für Iptables erstellen, Informationen über die Netzwerkschnittstellen abfragen, Port-Weiterleitungen konfigurieren, den Netzwerkverkehr optimieren und vieles mehr. Das Programm ist zwar kein Bestandteil der eigentlichen Distribution, befindet sich aber in den universe-Paketquellen und (zusammen mit einer Installationsanleitung) auf der Heft-DVD.

Nach dem Einspielen der Software starten Sie das Programm entweder über das Startmenü (Anwendungen / Internet / Firestarter oder System / Systemverwaltung / Firestarter) oder über Eingabe des Befehls sudo firestarter in ein Schnellstart- oder Terminalfenster. Ins folgende Dialogfenster geben Sie zur Authentifizierung Ihr eigenes Passwort ein. Schritt für Schritt gehts weiter:

  1. Beim ersten Start von Firestarter hilft ein Assistent bei der Einrichtung der Firewall. Nach dem Lesen der Begrüßungsnachricht geht es über Vor zum nächsten Schritt.

  2. Als Nächstes richten Sie die Netzwerkkarte(n) ein. Firestarter erkennt automatisch die vorhandenen Geräte und bietet diese über das Drop-down-Menü an. Ist der Rechner beispielsweise direkt ans (DSL-)Modem angeschlossen, ist ppp0 die richtige Wahl. Benutzen Sie ein Kabelmodem, kommt unter Umständen ein Ethernet-Device (zum Beispiel eth1) in Frage. Aktivieren Sie weiterhin die Option Starten der Firewall beim Herauswählen. Die zweite Checkbox (IP-Adresse wird über DHCP zugewiesen) versehen Sie mit einem Häkchen, wenn Ihr Internet Service Provider Ihnen dynamisch eine IP-Adresse bei der Einwahl zuweist (Standard).

  3. Wenn der Ubuntu-Rechner als Router arbeiten soll, aktivieren Sie im nächsten Dialog Internet-Verbindungsteilung verwenden. Andernfalls geht es mit Vor zum nächsten Punkt.
  4. Der letzte Dialog bietet als Voreinstellung den automatischen Start der Firewall. Klicken Sie auf Speichern, um die Einstellungen zu sichern und den Assistenten zu beenden.

Schauen Sie sich nach dieser grundsätzlichen Konfiguration die weiteren Einrichtungsmöglichkeiten an (Schaltfläche Einstellungen). Aktivieren Sie beide Checkboxen im Bereich Benutzeroberfläche, um das Firestarter-Fenster beim Schließen zu minimieren und im Kontrollabschnitt des Panels als Symbol abzulegen. Sobald Zugriffe stattfinden, färbt sich das Icon rot ein. Wenn Sie mit der Maus darüber fahren, zeigt ein Tooltip an, wer da versucht, Kontakt aufzunehmen (Abbildung 1).

Abbildung 1: Ein Firestarter-Symbol in der Kontrollleiste weist Sie direkt auf Ereignisse hin.

Wenn Sie darüber hinaus unter Firewall / Diensttyp Filterung die so genannte Filterung nach Art des Dienstes (ToS) aktivieren und bestimmte Dienste bevorzugen (Kategorien sind Arbeitsplatzrechner, Server oder das X-Window-System), sorgen Sie dafür, dass selbst bei einer ausgelasteten Verbindung bestimmte Dienste flüssig arbeiten.

Die Firewall (nicht aber die grafische Einrichtungsoberfläche Firestarter) nimmt von nun an bei jedem Rechnerstart den Dienst auf. Dass die Firewall ordnungsgemäß arbeitet, verrät ein schnelles Kommando auf der Shell. Der iptables-Parameter -L listet die Regeln auf (Listing 1).

Listing 1

Aufruf von "iptables"

$ sudo iptables -L
[sudo] password for gutsy:
Chain INPUT (policy DROP)
target    prot opt source             destination
ACCEPT    tcp  –  192.168.2.15       0.0.0.0/0        tcp flags:!0x17/0x02
ACCEPT    udp  –  192.168.2.15       0.0.0.0/0
ACCEPT    tcp  –  213.168.112.60     0.0.0.0/0        tcp flags:!0x17/0x02
ACCEPT    udp  –  213.168.112.60     0.0.0.0/0
…

Firestarter selbst starten Sie wie beschrieben von Hand. Das Ubuntu-Wiki erklärt unter [4] zwar einen Weg, das grafische Programm bei der Anmeldung automatisch aufzurufen – da diese Vorgehensweise allerdings generell die Passwortabfrage zur Authentifizierung als Administrator aushebelt, ist davon dringend abzuraten.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

title_2014_04

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.