Jay's Iptables Firewall

Bei Jay's Iptables Firewall [3] handelt es sich um eine textbasierte grafische Oberfläche, über die man auch entfernt stehende Rechner einfach mit einer Firewall versehen kann.

Abbildung 6: Jay's Firewall im Ncurses-Look

Mit firewall-config.pl --new wird beim Aufruf eine neue Konfigurationsdatei erstellt. Danach wählt man bequem aus den Menüs aus und stellt sich eine Firewall nach eigenem Gusto zusammen. Leider gibt es keinen Wizard, sondern man muss nacheinander alle Menüpunkte durchgehen und nach bestem Wissen mit Inhalten füllen. Nach der Erstellung der Regeln kann man die Konfiguration speichern und dann mit /etc/init.d/fw-jay start die Firewall in Betrieb nehmen; mit /etc/init.d/fw-jay stop wird sie wieder abgestellt.

Abbildung 7: Features von Jay's Firewall

Jay's Iptables Firewall ist kein grafisches GUI-Tool, sondern stellt eine Mischung zwischen Kommandozeilen-Tool und einfachem Frontend dar, hat aber den Vorteil, dass sie ohne Probleme auf den meisten Systemen läuft, da keine Abhängigkeiten zu Gtk oder Qt erfüllt werden müssen. Eine einfache Firewall lässt sich sehr schnell konfigurieren, das Einfügen komplexer Regeln ist ebenfalls unkompliziert.

Easy Firewall Generator for IPTables

Der Easy Firewall Generator for IPTables [4] muss im Gegensatz zu den anderen vorgestellten Tools nicht auf dem eigenen Rechner installiert werden. Wer möchte, kann auf der Website des Tools auch direkt die Firewall erzeugen. Wenn man allerdings dem Betreiber der Website nicht trauen mag oder mal sehen will, was hinter den Kulissen abläuft, empfiehlt es sich, das PHP-Skript auf dem eigenen Web-Server zu installieren.

Abbildung 8: Der Easy Firewall Generator wird über ein PHP-Skript gesteuert

Die Benutzung des Easy Firewall Generators könnte nicht einfacher sein: Es müssen lediglich eine Handvoll Fragen beantwortet werden, beispielsweise nach der IP-Adresse, dem Typ der IP-Adresse (statisch/dynamisch) und ob man einen einzelnen Rechner oder gleich ein ganzes Netzwerk schützen will. Für ein Netzwerk müssen die IP-Adressen des Netzwerkes eingegeben werden. Man kann dann noch festlegen, welche Dienste auf dem Rechner erreichbar sein sollen, damit diese in der Firewall-Konfiguration freigeschaltet werden.

Sobald alle Einstellungen vorgenommen sind, wird eine Textdatei erstellt, die ein komplettes Firewall-Skript enthält, das mit start / stop gestartet bzw. gestoppt werden kann, so dass es sich in die Systeminitialisierung in den /etc/rcX.d-Verzeichnissen integrieren lässt. Eventuell ist hier noch der Pfad für iptables anzupassen, damit alles läuft.

Der Vorteil dieser Vorgehensweise liegt auf der Hand: Wenn man es nicht unbedingt will, dann braucht man keine Software zu installieren, hat aber trotzdem eine funktionierende Firewall in wenigen Minuten konfiguriert. Das erstellte Skript lässt sich leicht in den Boot-Prozess des Rechners einbauen, so dass ein permanenter Schutz für den Rechner besteht.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Iptables-Grundlagen für Desktop-Nutzer
    Nicht jeder Linux-Desktop braucht eine Firewall. Mit grafischen Werkzeugen lässt sie sich aber bei Bedarf im Handumdrehen einrichten.
  • Brandmelder
    Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.
  • Kein Durchgang
    Unter KDE bietet KMyFirewall ein komfortables grafische Frontend zur Konfiguration des Iptables-Paketfilters.
  • Zugang gesperrt
    Sorgfältige Benutzer setzen Wert auf Sicherheit. Die Firewallwerkzeuge von Ubuntu helfen Ihnen, Eindringlinge von Ihrem System fernzuhalten.
Kommentare

Infos zur Publikation

title_2014_10

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...