Grafische Firewall-Tools

Jay's Iptables Firewall

Bei Jay's Iptables Firewall [3] handelt es sich um eine textbasierte grafische Oberfläche, über die man auch entfernt stehende Rechner einfach mit einer Firewall versehen kann.

Abbildung 6: Jay's Firewall im Ncurses-Look

Mit firewall-config.pl --new wird beim Aufruf eine neue Konfigurationsdatei erstellt. Danach wählt man bequem aus den Menüs aus und stellt sich eine Firewall nach eigenem Gusto zusammen. Leider gibt es keinen Wizard, sondern man muss nacheinander alle Menüpunkte durchgehen und nach bestem Wissen mit Inhalten füllen. Nach der Erstellung der Regeln kann man die Konfiguration speichern und dann mit /etc/init.d/fw-jay start die Firewall in Betrieb nehmen; mit /etc/init.d/fw-jay stop wird sie wieder abgestellt.

Abbildung 7: Features von Jay's Firewall

Jay's Iptables Firewall ist kein grafisches GUI-Tool, sondern stellt eine Mischung zwischen Kommandozeilen-Tool und einfachem Frontend dar, hat aber den Vorteil, dass sie ohne Probleme auf den meisten Systemen läuft, da keine Abhängigkeiten zu Gtk oder Qt erfüllt werden müssen. Eine einfache Firewall lässt sich sehr schnell konfigurieren, das Einfügen komplexer Regeln ist ebenfalls unkompliziert.

Easy Firewall Generator for IPTables

Der Easy Firewall Generator for IPTables [4] muss im Gegensatz zu den anderen vorgestellten Tools nicht auf dem eigenen Rechner installiert werden. Wer möchte, kann auf der Website des Tools auch direkt die Firewall erzeugen. Wenn man allerdings dem Betreiber der Website nicht trauen mag oder mal sehen will, was hinter den Kulissen abläuft, empfiehlt es sich, das PHP-Skript auf dem eigenen Web-Server zu installieren.

Abbildung 8: Der Easy Firewall Generator wird über ein PHP-Skript gesteuert

Die Benutzung des Easy Firewall Generators könnte nicht einfacher sein: Es müssen lediglich eine Handvoll Fragen beantwortet werden, beispielsweise nach der IP-Adresse, dem Typ der IP-Adresse (statisch/dynamisch) und ob man einen einzelnen Rechner oder gleich ein ganzes Netzwerk schützen will. Für ein Netzwerk müssen die IP-Adressen des Netzwerkes eingegeben werden. Man kann dann noch festlegen, welche Dienste auf dem Rechner erreichbar sein sollen, damit diese in der Firewall-Konfiguration freigeschaltet werden.

Sobald alle Einstellungen vorgenommen sind, wird eine Textdatei erstellt, die ein komplettes Firewall-Skript enthält, das mit start / stop gestartet bzw. gestoppt werden kann, so dass es sich in die Systeminitialisierung in den /etc/rcX.d-Verzeichnissen integrieren lässt. Eventuell ist hier noch der Pfad für iptables anzupassen, damit alles läuft.

Der Vorteil dieser Vorgehensweise liegt auf der Hand: Wenn man es nicht unbedingt will, dann braucht man keine Software zu installieren, hat aber trotzdem eine funktionierende Firewall in wenigen Minuten konfiguriert. Das erstellte Skript lässt sich leicht in den Boot-Prozess des Rechners einbauen, so dass ein permanenter Schutz für den Rechner besteht.