Jay's Iptables Firewall

Bei Jay's Iptables Firewall [3] handelt es sich um eine textbasierte grafische Oberfläche, über die man auch entfernt stehende Rechner einfach mit einer Firewall versehen kann.

Abbildung 6: Jay's Firewall im Ncurses-Look

Mit firewall-config.pl --new wird beim Aufruf eine neue Konfigurationsdatei erstellt. Danach wählt man bequem aus den Menüs aus und stellt sich eine Firewall nach eigenem Gusto zusammen. Leider gibt es keinen Wizard, sondern man muss nacheinander alle Menüpunkte durchgehen und nach bestem Wissen mit Inhalten füllen. Nach der Erstellung der Regeln kann man die Konfiguration speichern und dann mit /etc/init.d/fw-jay start die Firewall in Betrieb nehmen; mit /etc/init.d/fw-jay stop wird sie wieder abgestellt.

Abbildung 7: Features von Jay's Firewall

Jay's Iptables Firewall ist kein grafisches GUI-Tool, sondern stellt eine Mischung zwischen Kommandozeilen-Tool und einfachem Frontend dar, hat aber den Vorteil, dass sie ohne Probleme auf den meisten Systemen läuft, da keine Abhängigkeiten zu Gtk oder Qt erfüllt werden müssen. Eine einfache Firewall lässt sich sehr schnell konfigurieren, das Einfügen komplexer Regeln ist ebenfalls unkompliziert.

Easy Firewall Generator for IPTables

Der Easy Firewall Generator for IPTables [4] muss im Gegensatz zu den anderen vorgestellten Tools nicht auf dem eigenen Rechner installiert werden. Wer möchte, kann auf der Website des Tools auch direkt die Firewall erzeugen. Wenn man allerdings dem Betreiber der Website nicht trauen mag oder mal sehen will, was hinter den Kulissen abläuft, empfiehlt es sich, das PHP-Skript auf dem eigenen Web-Server zu installieren.

Abbildung 8: Der Easy Firewall Generator wird über ein PHP-Skript gesteuert

Die Benutzung des Easy Firewall Generators könnte nicht einfacher sein: Es müssen lediglich eine Handvoll Fragen beantwortet werden, beispielsweise nach der IP-Adresse, dem Typ der IP-Adresse (statisch/dynamisch) und ob man einen einzelnen Rechner oder gleich ein ganzes Netzwerk schützen will. Für ein Netzwerk müssen die IP-Adressen des Netzwerkes eingegeben werden. Man kann dann noch festlegen, welche Dienste auf dem Rechner erreichbar sein sollen, damit diese in der Firewall-Konfiguration freigeschaltet werden.

Sobald alle Einstellungen vorgenommen sind, wird eine Textdatei erstellt, die ein komplettes Firewall-Skript enthält, das mit start / stop gestartet bzw. gestoppt werden kann, so dass es sich in die Systeminitialisierung in den /etc/rcX.d-Verzeichnissen integrieren lässt. Eventuell ist hier noch der Pfad für iptables anzupassen, damit alles läuft.

Der Vorteil dieser Vorgehensweise liegt auf der Hand: Wenn man es nicht unbedingt will, dann braucht man keine Software zu installieren, hat aber trotzdem eine funktionierende Firewall in wenigen Minuten konfiguriert. Das erstellte Skript lässt sich leicht in den Boot-Prozess des Rechners einbauen, so dass ein permanenter Schutz für den Rechner besteht.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Iptables-Grundlagen für Desktop-Nutzer
    Nicht jeder Linux-Desktop braucht eine Firewall. Mit grafischen Werkzeugen lässt sie sich aber bei Bedarf im Handumdrehen einrichten.
  • Kein Durchgang
    Unter KDE bietet KMyFirewall ein komfortables grafische Frontend zur Konfiguration des Iptables-Paketfilters.
  • Brandmelder
    Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.
  • Zugang gesperrt
    Sorgfältige Benutzer setzen Wert auf Sicherheit. Die Firewallwerkzeuge von Ubuntu helfen Ihnen, Eindringlinge von Ihrem System fernzuhalten.
Kommentare

Infos zur Publikation

LU 05/2016: DATEISYSTEME

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Aktuelle Fragen

MS LifeCam HD-5000 an Debian
Kay Michael, 13.04.2016 22:55, 0 Antworten
Hallo, ich versuche die oben erwähnte Cam an einem Thin Client mit Debian zu betreiben. Linux...
Import von Evolution nach KMail erzeugt nur leere Ordner
Klaus-Christian Falkner, 06.04.2016 12:57, 2 Antworten
Hallo, da ich vor einiger Zeit von Ubuntu auf Kubuntu umgestiegen bin, würde ich gerne meine E...
Sophos lässt sich nicht unter Lubuntu installieren
Chrstina Turm, 30.03.2016 20:56, 3 Antworten
Hi Leute, habe mir vor paar Tagen auf ein Notebook, das ohne Linux ausgedient hätte, Linux dr...
Novell Client auf Raspbian
Chris Baum, 16.03.2016 15:13, 3 Antworten
Hallo Community, ich hätte eine Frage, und zwar geht es um folgendes: Ich möchte eine Datei...
Pantheon konfigurieren (eOS)
John Smith, 16.03.2016 13:50, 0 Antworten
Hallo ins Forum, ich bin neu in der Linuxwelt und fühle mich bereits sehr wohl. Mein neues Sys...