Aufmacher Artikel

Knoppix und Ubuntu

Tipps und Tricks zu Knoppix und Ubuntu

10.04.2008
Ubuntu und Knoppix basieren auf Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Distributionen angenehmer machen.

Tipp: Ubuntu: Firewall – ja oder nein?

Viele Distributionen, darunter OpenSuse, Mandriva Linux und auch Fedora, richten bereits während der Installation eine Firewall ein, die in der Voreinstellung keinen Verbindungsaufbau von außen zulässt. Auch eine nachträgliche Konfiguration der Firewall gestaltet sich dank der distributionseigenen Setuptools in der Regel unkompliziert. Ubuntu fällt hier aus dem Rahmen: Die Entwickler sind der Meinung, dass ein solcher Paketfilter unnötig ist. Es ist ein Designprinzip von Ubuntu, so wenig Serverdienste wie möglich zu installieren und die, die vorhanden sind, in der Grundeinstellung nur dem lokalen Rechner und nicht nach außen hin anzubieten.

Spätestens dann, wenn Sie auf Ihrem Ubuntu-Rechner zum Beispiel einen Web- oder SSH-Server einrichten, sollten Sie über die Sicherheit Ihres Systems nachdenken. Zwar ist es möglich, diese Dienste so zu konfigurieren, dass sie wieder nur Zugriff vom lokalen Rechner aus erlauben; in der Regel ist das aber nicht das Ziel, und die Server sollen von anderen Maschinen aus erreichbar sein. Ein Router (Hardware oder PC) und NAT (Network Address Translation [1]) sorgt ebenfalls für Schutz, da die einzelnen Rechner nicht direkt aus dem Internet zu erreichen sind und Serverdienste nur im lokalen Netzwerk anbieten.

Ist der Ubuntu-Rechner direkt mit dem Internet verbunden und bietet eigene Serverdienste im Netz an, ist es Zeit, sich ausführlich mit dem Thema "Firewall" zu beschäftigen. Ubuntu liefert (wie alle Linux-Distributionen) von Haus aus das Firewall-System Netfilter/iptables[2] mit. Das Gespann ist Bestandteil des Linux-Kernels: Netfilter fängt Netzwerkpakete ab und manipuliert sie, iptables ist das zugehörige Dienstprogramm, das Sie bei der Konfiguration unterstützt. Die Syntax ist leider auch für fortgeschrittene Anwender nicht ganz leicht zu verstehen – zur Einrichtung der Firewall-Parameter ist außerdem normalerweise ein Ausflug auf die Shell oder die Einrichtung eines Shell-Skripts erforderlich. Das grafische Frontend Firestarter [3] bietet einen Ausweg und hilft bei der Einrichtung. Der folgende Tipp zeigt, wie es geht.

Tipp: Ubuntu: Firestarter installieren und einrichten

Firestarter ist ein grafisches Frontend, mit dem Sie kinderleicht Regeln für Iptables erstellen, Informationen über die Netzwerkschnittstellen abfragen, Port-Weiterleitungen konfigurieren, den Netzwerkverkehr optimieren und vieles mehr. Das Programm ist zwar kein Bestandteil der eigentlichen Distribution, befindet sich aber in den universe-Paketquellen und (zusammen mit einer Installationsanleitung) auf der Heft-DVD.

Nach dem Einspielen der Software starten Sie das Programm entweder über das Startmenü (Anwendungen / Internet / Firestarter oder System / Systemverwaltung / Firestarter) oder über Eingabe des Befehls sudo firestarter in ein Schnellstart- oder Terminalfenster. Ins folgende Dialogfenster geben Sie zur Authentifizierung Ihr eigenes Passwort ein. Schritt für Schritt gehts weiter:

  1. Beim ersten Start von Firestarter hilft ein Assistent bei der Einrichtung der Firewall. Nach dem Lesen der Begrüßungsnachricht geht es über Vor zum nächsten Schritt.

  2. Als Nächstes richten Sie die Netzwerkkarte(n) ein. Firestarter erkennt automatisch die vorhandenen Geräte und bietet diese über das Drop-down-Menü an. Ist der Rechner beispielsweise direkt ans (DSL-)Modem angeschlossen, ist ppp0 die richtige Wahl. Benutzen Sie ein Kabelmodem, kommt unter Umständen ein Ethernet-Device (zum Beispiel eth1) in Frage. Aktivieren Sie weiterhin die Option Starten der Firewall beim Herauswählen. Die zweite Checkbox (IP-Adresse wird über DHCP zugewiesen) versehen Sie mit einem Häkchen, wenn Ihr Internet Service Provider Ihnen dynamisch eine IP-Adresse bei der Einwahl zuweist (Standard).

  3. Wenn der Ubuntu-Rechner als Router arbeiten soll, aktivieren Sie im nächsten Dialog Internet-Verbindungsteilung verwenden. Andernfalls geht es mit Vor zum nächsten Punkt.
  4. Der letzte Dialog bietet als Voreinstellung den automatischen Start der Firewall. Klicken Sie auf Speichern, um die Einstellungen zu sichern und den Assistenten zu beenden.

Schauen Sie sich nach dieser grundsätzlichen Konfiguration die weiteren Einrichtungsmöglichkeiten an (Schaltfläche Einstellungen). Aktivieren Sie beide Checkboxen im Bereich Benutzeroberfläche, um das Firestarter-Fenster beim Schließen zu minimieren und im Kontrollabschnitt des Panels als Symbol abzulegen. Sobald Zugriffe stattfinden, färbt sich das Icon rot ein. Wenn Sie mit der Maus darüber fahren, zeigt ein Tooltip an, wer da versucht, Kontakt aufzunehmen (Abbildung 1).

Abbildung 1: Ein Firestarter-Symbol in der Kontrollleiste weist Sie direkt auf Ereignisse hin.

Wenn Sie darüber hinaus unter Firewall / Diensttyp Filterung die so genannte Filterung nach Art des Dienstes (ToS) aktivieren und bestimmte Dienste bevorzugen (Kategorien sind Arbeitsplatzrechner, Server oder das X-Window-System), sorgen Sie dafür, dass selbst bei einer ausgelasteten Verbindung bestimmte Dienste flüssig arbeiten.

Die Firewall (nicht aber die grafische Einrichtungsoberfläche Firestarter) nimmt von nun an bei jedem Rechnerstart den Dienst auf. Dass die Firewall ordnungsgemäß arbeitet, verrät ein schnelles Kommando auf der Shell. Der iptables-Parameter -L listet die Regeln auf (Listing 1).

Listing 1

Aufruf von "iptables"

$ sudo iptables -L
[sudo] password for gutsy:
Chain INPUT (policy DROP)
target    prot opt source             destination
ACCEPT    tcp  –  192.168.2.15       0.0.0.0/0        tcp flags:!0x17/0x02
ACCEPT    udp  –  192.168.2.15       0.0.0.0/0
ACCEPT    tcp  –  213.168.112.60     0.0.0.0/0        tcp flags:!0x17/0x02
ACCEPT    udp  –  213.168.112.60     0.0.0.0/0
…

Firestarter selbst starten Sie wie beschrieben von Hand. Das Ubuntu-Wiki erklärt unter [4] zwar einen Weg, das grafische Programm bei der Anmeldung automatisch aufzurufen – da diese Vorgehensweise allerdings generell die Passwortabfrage zur Authentifizierung als Administrator aushebelt, ist davon dringend abzuraten.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

title_2014_04

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...