Aufmacher Artikel

Knoppix und Ubuntu

Tipps und Tricks zu Knoppix und Ubuntu

10.04.2008
Ubuntu und Knoppix basieren auf Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Distributionen angenehmer machen.

Tipp: Ubuntu: Firewall – ja oder nein?

Viele Distributionen, darunter OpenSuse, Mandriva Linux und auch Fedora, richten bereits während der Installation eine Firewall ein, die in der Voreinstellung keinen Verbindungsaufbau von außen zulässt. Auch eine nachträgliche Konfiguration der Firewall gestaltet sich dank der distributionseigenen Setuptools in der Regel unkompliziert. Ubuntu fällt hier aus dem Rahmen: Die Entwickler sind der Meinung, dass ein solcher Paketfilter unnötig ist. Es ist ein Designprinzip von Ubuntu, so wenig Serverdienste wie möglich zu installieren und die, die vorhanden sind, in der Grundeinstellung nur dem lokalen Rechner und nicht nach außen hin anzubieten.

Spätestens dann, wenn Sie auf Ihrem Ubuntu-Rechner zum Beispiel einen Web- oder SSH-Server einrichten, sollten Sie über die Sicherheit Ihres Systems nachdenken. Zwar ist es möglich, diese Dienste so zu konfigurieren, dass sie wieder nur Zugriff vom lokalen Rechner aus erlauben; in der Regel ist das aber nicht das Ziel, und die Server sollen von anderen Maschinen aus erreichbar sein. Ein Router (Hardware oder PC) und NAT (Network Address Translation [1]) sorgt ebenfalls für Schutz, da die einzelnen Rechner nicht direkt aus dem Internet zu erreichen sind und Serverdienste nur im lokalen Netzwerk anbieten.

Ist der Ubuntu-Rechner direkt mit dem Internet verbunden und bietet eigene Serverdienste im Netz an, ist es Zeit, sich ausführlich mit dem Thema "Firewall" zu beschäftigen. Ubuntu liefert (wie alle Linux-Distributionen) von Haus aus das Firewall-System Netfilter/iptables[2] mit. Das Gespann ist Bestandteil des Linux-Kernels: Netfilter fängt Netzwerkpakete ab und manipuliert sie, iptables ist das zugehörige Dienstprogramm, das Sie bei der Konfiguration unterstützt. Die Syntax ist leider auch für fortgeschrittene Anwender nicht ganz leicht zu verstehen – zur Einrichtung der Firewall-Parameter ist außerdem normalerweise ein Ausflug auf die Shell oder die Einrichtung eines Shell-Skripts erforderlich. Das grafische Frontend Firestarter [3] bietet einen Ausweg und hilft bei der Einrichtung. Der folgende Tipp zeigt, wie es geht.

Tipp: Ubuntu: Firestarter installieren und einrichten

Firestarter ist ein grafisches Frontend, mit dem Sie kinderleicht Regeln für Iptables erstellen, Informationen über die Netzwerkschnittstellen abfragen, Port-Weiterleitungen konfigurieren, den Netzwerkverkehr optimieren und vieles mehr. Das Programm ist zwar kein Bestandteil der eigentlichen Distribution, befindet sich aber in den universe-Paketquellen und (zusammen mit einer Installationsanleitung) auf der Heft-DVD.

Nach dem Einspielen der Software starten Sie das Programm entweder über das Startmenü (Anwendungen / Internet / Firestarter oder System / Systemverwaltung / Firestarter) oder über Eingabe des Befehls sudo firestarter in ein Schnellstart- oder Terminalfenster. Ins folgende Dialogfenster geben Sie zur Authentifizierung Ihr eigenes Passwort ein. Schritt für Schritt gehts weiter:

  1. Beim ersten Start von Firestarter hilft ein Assistent bei der Einrichtung der Firewall. Nach dem Lesen der Begrüßungsnachricht geht es über Vor zum nächsten Schritt.

  2. Als Nächstes richten Sie die Netzwerkkarte(n) ein. Firestarter erkennt automatisch die vorhandenen Geräte und bietet diese über das Drop-down-Menü an. Ist der Rechner beispielsweise direkt ans (DSL-)Modem angeschlossen, ist ppp0 die richtige Wahl. Benutzen Sie ein Kabelmodem, kommt unter Umständen ein Ethernet-Device (zum Beispiel eth1) in Frage. Aktivieren Sie weiterhin die Option Starten der Firewall beim Herauswählen. Die zweite Checkbox (IP-Adresse wird über DHCP zugewiesen) versehen Sie mit einem Häkchen, wenn Ihr Internet Service Provider Ihnen dynamisch eine IP-Adresse bei der Einwahl zuweist (Standard).

  3. Wenn der Ubuntu-Rechner als Router arbeiten soll, aktivieren Sie im nächsten Dialog Internet-Verbindungsteilung verwenden. Andernfalls geht es mit Vor zum nächsten Punkt.
  4. Der letzte Dialog bietet als Voreinstellung den automatischen Start der Firewall. Klicken Sie auf Speichern, um die Einstellungen zu sichern und den Assistenten zu beenden.

Schauen Sie sich nach dieser grundsätzlichen Konfiguration die weiteren Einrichtungsmöglichkeiten an (Schaltfläche Einstellungen). Aktivieren Sie beide Checkboxen im Bereich Benutzeroberfläche, um das Firestarter-Fenster beim Schließen zu minimieren und im Kontrollabschnitt des Panels als Symbol abzulegen. Sobald Zugriffe stattfinden, färbt sich das Icon rot ein. Wenn Sie mit der Maus darüber fahren, zeigt ein Tooltip an, wer da versucht, Kontakt aufzunehmen (Abbildung 1).

Abbildung 1: Ein Firestarter-Symbol in der Kontrollleiste weist Sie direkt auf Ereignisse hin.

Wenn Sie darüber hinaus unter Firewall / Diensttyp Filterung die so genannte Filterung nach Art des Dienstes (ToS) aktivieren und bestimmte Dienste bevorzugen (Kategorien sind Arbeitsplatzrechner, Server oder das X-Window-System), sorgen Sie dafür, dass selbst bei einer ausgelasteten Verbindung bestimmte Dienste flüssig arbeiten.

Die Firewall (nicht aber die grafische Einrichtungsoberfläche Firestarter) nimmt von nun an bei jedem Rechnerstart den Dienst auf. Dass die Firewall ordnungsgemäß arbeitet, verrät ein schnelles Kommando auf der Shell. Der iptables-Parameter -L listet die Regeln auf (Listing 1).

Listing 1

Aufruf von "iptables"

$ sudo iptables -L
[sudo] password for gutsy:
Chain INPUT (policy DROP)
target    prot opt source             destination
ACCEPT    tcp  –  192.168.2.15       0.0.0.0/0        tcp flags:!0x17/0x02
ACCEPT    udp  –  192.168.2.15       0.0.0.0/0
ACCEPT    tcp  –  213.168.112.60     0.0.0.0/0        tcp flags:!0x17/0x02
ACCEPT    udp  –  213.168.112.60     0.0.0.0/0
…

Firestarter selbst starten Sie wie beschrieben von Hand. Das Ubuntu-Wiki erklärt unter [4] zwar einen Weg, das grafische Programm bei der Anmeldung automatisch aufzurufen – da diese Vorgehensweise allerdings generell die Passwortabfrage zur Authentifizierung als Administrator aushebelt, ist davon dringend abzuraten.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

title_2014_03

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...