Home / LinuxUser / 2007 / 01 / Brandmelder

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

War doch klar...
(243 Punkte bei 15 Stimmen)
Re: War doch klar...
(179 Punkte bei 5 Stimmen)
Re: Skype für 64-Bit-Prozessor u. Suse 12.1
(161 Punkte bei 4 Stimmen)
Kubuntu verliert Finanzierung
(130 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Shopping
Topsuche
 
Yatego Deutschlands größte Shoppingmall. 10000 Shops,
3.5 Mio Artikel. Alle Bestseller, Servertechnik und Technik Themenwelten.

Notebooks und Netzwerkhardware bei Mercateo günstig kaufen.
Internet Telefonie mit VoIP Telefonen von Gigaset
Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.
Günstige Digitalkameras finden Sie im Preisvergleich.

Brandmelder

Personal Firewall mit Firestarter

01.01.2007 Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.

Inzwischen gibt es eine große Zahl grafischer Oberflächen für die Verwaltung der Firewall. Die Bedienung der Frontends ist nicht immer unbedingt leichter, als Iptables direkt zu skripten: Zumindest für den Eigenbedarf stellen die ausgewachsenen Firewallkonsolen ein echte Herausforderung dar. Will man sich nur auf den eigenen PC konzentrieren und vielleicht noch ein kleines Heimnetz schützen, genügt Firestarter, die "All-In-One"-Firewall für Gnome [1].

Firestarter einrichten

Die meisten Distributionen bringen Firestarter bereits im Lieferumfang mit, richten das Werkzeug jedoch nicht standardmäßig ein. Dem helfen Sie über den jeweiligen Paketmanager schnell ab. Alternativ holen Sie sich von der Firestarter-Homepage [1] oder der Heft-CD den Quellcode der aktuellen Version 1.0.3. Nach dem Entpacken des Source-Tarballs in ein beliebiges Verzeichnis übersetzen Sie das Programm als Root mit der Befehlsfolge:

./configure --sysconfdir=/etc && make && make install

Der erste Aufruf von Firestarter verlangt Root-Rechte und führt mit einem Assistenten durch die Einrichtung der Firewall. Nach der Begrüßung sind zunächst Fragen zur Netzwerkkonfiguration zu beantworten. Der Assistent unterstützt den Anwender dabei mit ausführlichen Hilfetexten.

Inbetriebnahme

Um das Netzwerkgerät für die Internetanbindung einzustellen, stellt Firestarter die automatisch erkannten Netzwerkschnittstelle(n) zur Auswahl. Bei PCs mit einer Modemverbindung ist das meist ppp0. Dazu bietet der Assistent zwei Optionen: Die eine startet die Firewall nur dann, wenn der Benutzer eine Verbindung über das Modem aufbaut. Das hat den Vorteil, dass man den Netzwerkverkehr abhängig davon einschränken kann, ob eine Internetverbindung besteht oder nicht. Ist der PC mit Hilfe eines Routers angebunden, der die Einwahl selbst vornimmt, läuft die Internetverbindung meist über die Netzwerkkarte eth0. Hier ist die erste Option obsolet.

Die zweite Option weist die Firewall darauf hin, dass Vergabe der eigenen IP-Adresse bei jeder Einwahl per DHCP erfolgt und die Adresse sich demzufolge ändert. Die Regeln, die sich auf die eigene IP-Adresse beziehen, muss Firestarter dementsprechend anpassen.

Sollen außer dem ans Internet angeschlossenen Rechner noch weitere PCs aus dem Heimnetzwerk die Verbindung nutzen dürfen, muss man die Internet-Verbindungsteilung (NAT) aktivieren. In diesem Zusammenhang gilt es eine zweite Netzwerkkarte für das interne Netzwerk zu wählen. Für PCs mit einer Modemverbindung heißt die Internetschnittstelle üblicherweise ppp0 und die innere Schnittstelle meist eth0. Bei einer Anbindung via Router kommen dagegen die Interfaces eth0 und eth1 zum Zug. Soll die Firewall auch die IP-Adressen der PCs im Heimnetz verwalten, lässt sich hier ein DHCP-Server für das interne Netz aktivieren. Mit diesen Grundeinstellungen kann Firestarter bereits aktiv werden (Abbildung 1).

Abbildung 1: Der Assistent wurde erfolgreich beendet, Firestarter kann nun aktiviert werden.

Einem Freund empfehlen    Druckansicht Bookmark and Share
Kommentare

1953 Hits
Wertung: 84 Punkte (28 Stimmen)

Schlecht Gut

Infos zum Autor


Infos zur Publikation

Infos zur Publikation

LinuxUser 03/2012

Aktuelle Ausgabe kaufen:

Heft bestellen Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,50 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 56,10) können Sie im LNM-Shop bestellen.

Tipp der Woche

Duden Korrektor unter 64-Bit
Duden Korrektor unter 64-Bit
Tim Schürmann, 06.02.2012 10:36, 0 Kommentare

Der Duden Korrektor bietet eine äußerst nützliche Rechtschreib- und Grammatikkorrektur für LibreOffice und bringt in der aktuellen Version 8 e...

Aktuelle Fragen

Wie kann man beim Einsatz von Compiz die Fenster-Dekoration einstellen?
GoaSkin , 10.02.2012 20:12, 0 Antworten
Hallo, ich nutze Linux Mint mit dem Gnome-Derivat Mate. Da die Distribution Compiz nicht autom...
rndc reload zone - failed bad zone
Ludwig jun. B., 06.02.2012 16:08, 2 Antworten
Schönen guten Tag, ich habe folgendes Problem. Immer wenn ich folgendes Kommando ausführen bek...
Skype für 64-Bit-Prozessor u. Suse 12.1
Klaus Sigerist, 05.02.2012 11:39, 3 Antworten
Hallo Gemeinde! Ich bin nur ein einfacher Nutzer und habe Probleme mit der Installation von Skyp...
8! Anfängerfrage :) Wie finde ich in Ubuntu die Datenträger (Bild, Text)
samuel leusam, 04.02.2012 15:53, 2 Antworten
Ich habe neu Ubuntu. Wenn ich die SD Karte im Laptop einstecke, erkennt er sie und gibt ihr den N...
OpenSuse 12.1-Service Kit 01/12
Christoph-J. Walter, 28.01.2012 08:52, 2 Antworten
Hallo Gemeinde, ich habe 12.1 neu installiert. Alles in Ordnung! Nun möchte ich das Service Kit (...