Jay's Iptables Firewall

Bei Jay's Iptables Firewall [3] handelt es sich um eine textbasierte grafische Oberfläche, über die man auch entfernt stehende Rechner einfach mit einer Firewall versehen kann.

Abbildung 6: Jay's Firewall im Ncurses-Look

Mit firewall-config.pl --new wird beim Aufruf eine neue Konfigurationsdatei erstellt. Danach wählt man bequem aus den Menüs aus und stellt sich eine Firewall nach eigenem Gusto zusammen. Leider gibt es keinen Wizard, sondern man muss nacheinander alle Menüpunkte durchgehen und nach bestem Wissen mit Inhalten füllen. Nach der Erstellung der Regeln kann man die Konfiguration speichern und dann mit /etc/init.d/fw-jay start die Firewall in Betrieb nehmen; mit /etc/init.d/fw-jay stop wird sie wieder abgestellt.

Abbildung 7: Features von Jay's Firewall

Jay's Iptables Firewall ist kein grafisches GUI-Tool, sondern stellt eine Mischung zwischen Kommandozeilen-Tool und einfachem Frontend dar, hat aber den Vorteil, dass sie ohne Probleme auf den meisten Systemen läuft, da keine Abhängigkeiten zu Gtk oder Qt erfüllt werden müssen. Eine einfache Firewall lässt sich sehr schnell konfigurieren, das Einfügen komplexer Regeln ist ebenfalls unkompliziert.

Easy Firewall Generator for IPTables

Der Easy Firewall Generator for IPTables [4] muss im Gegensatz zu den anderen vorgestellten Tools nicht auf dem eigenen Rechner installiert werden. Wer möchte, kann auf der Website des Tools auch direkt die Firewall erzeugen. Wenn man allerdings dem Betreiber der Website nicht trauen mag oder mal sehen will, was hinter den Kulissen abläuft, empfiehlt es sich, das PHP-Skript auf dem eigenen Web-Server zu installieren.

Abbildung 8: Der Easy Firewall Generator wird über ein PHP-Skript gesteuert

Die Benutzung des Easy Firewall Generators könnte nicht einfacher sein: Es müssen lediglich eine Handvoll Fragen beantwortet werden, beispielsweise nach der IP-Adresse, dem Typ der IP-Adresse (statisch/dynamisch) und ob man einen einzelnen Rechner oder gleich ein ganzes Netzwerk schützen will. Für ein Netzwerk müssen die IP-Adressen des Netzwerkes eingegeben werden. Man kann dann noch festlegen, welche Dienste auf dem Rechner erreichbar sein sollen, damit diese in der Firewall-Konfiguration freigeschaltet werden.

Sobald alle Einstellungen vorgenommen sind, wird eine Textdatei erstellt, die ein komplettes Firewall-Skript enthält, das mit start / stop gestartet bzw. gestoppt werden kann, so dass es sich in die Systeminitialisierung in den /etc/rcX.d-Verzeichnissen integrieren lässt. Eventuell ist hier noch der Pfad für iptables anzupassen, damit alles läuft.

Der Vorteil dieser Vorgehensweise liegt auf der Hand: Wenn man es nicht unbedingt will, dann braucht man keine Software zu installieren, hat aber trotzdem eine funktionierende Firewall in wenigen Minuten konfiguriert. Das erstellte Skript lässt sich leicht in den Boot-Prozess des Rechners einbauen, so dass ein permanenter Schutz für den Rechner besteht.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Iptables-Grundlagen für Desktop-Nutzer
    Nicht jeder Linux-Desktop braucht eine Firewall. Mit grafischen Werkzeugen lässt sie sich aber bei Bedarf im Handumdrehen einrichten.
  • Kein Durchgang
    Unter KDE bietet KMyFirewall ein komfortables grafische Frontend zur Konfiguration des Iptables-Paketfilters.
  • Brandmelder
    Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.
  • Zugang gesperrt
    Sorgfältige Benutzer setzen Wert auf Sicherheit. Die Firewallwerkzeuge von Ubuntu helfen Ihnen, Eindringlinge von Ihrem System fernzuhalten.
Kommentare

Infos zur Publikation

LU 09/2016: Ciao, Windows!

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Scannen nicht möglich
Werner Hahn, 19.08.2016 22:33, 3 Antworten
Laptop DELL Latitude E6510 mit Ubuntu 16,04, Canon Pixma MG5450. Das Drucken funktioniert, Scann...
Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...