Aufmacher

Brandmelder

Personal Firewall mit Firestarter

01.01.2007
Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.

Inzwischen gibt es eine große Zahl grafischer Oberflächen für die Verwaltung der Firewall. Die Bedienung der Frontends ist nicht immer unbedingt leichter, als Iptables direkt zu skripten: Zumindest für den Eigenbedarf stellen die ausgewachsenen Firewallkonsolen ein echte Herausforderung dar. Will man sich nur auf den eigenen PC konzentrieren und vielleicht noch ein kleines Heimnetz schützen, genügt Firestarter, die "All-In-One"-Firewall für Gnome [1].

Firestarter einrichten

Die meisten Distributionen bringen Firestarter bereits im Lieferumfang mit, richten das Werkzeug jedoch nicht standardmäßig ein. Dem helfen Sie über den jeweiligen Paketmanager schnell ab. Alternativ holen Sie sich von der Firestarter-Homepage [1] oder der Heft-CD den Quellcode der aktuellen Version 1.0.3. Nach dem Entpacken des Source-Tarballs in ein beliebiges Verzeichnis übersetzen Sie das Programm als Root mit der Befehlsfolge:

./configure --sysconfdir=/etc && make && make install

Der erste Aufruf von Firestarter verlangt Root-Rechte und führt mit einem Assistenten durch die Einrichtung der Firewall. Nach der Begrüßung sind zunächst Fragen zur Netzwerkkonfiguration zu beantworten. Der Assistent unterstützt den Anwender dabei mit ausführlichen Hilfetexten.

Inbetriebnahme

Um das Netzwerkgerät für die Internetanbindung einzustellen, stellt Firestarter die automatisch erkannten Netzwerkschnittstelle(n) zur Auswahl. Bei PCs mit einer Modemverbindung ist das meist ppp0. Dazu bietet der Assistent zwei Optionen: Die eine startet die Firewall nur dann, wenn der Benutzer eine Verbindung über das Modem aufbaut. Das hat den Vorteil, dass man den Netzwerkverkehr abhängig davon einschränken kann, ob eine Internetverbindung besteht oder nicht. Ist der PC mit Hilfe eines Routers angebunden, der die Einwahl selbst vornimmt, läuft die Internetverbindung meist über die Netzwerkkarte eth0. Hier ist die erste Option obsolet.

Die zweite Option weist die Firewall darauf hin, dass Vergabe der eigenen IP-Adresse bei jeder Einwahl per DHCP erfolgt und die Adresse sich demzufolge ändert. Die Regeln, die sich auf die eigene IP-Adresse beziehen, muss Firestarter dementsprechend anpassen.

Sollen außer dem ans Internet angeschlossenen Rechner noch weitere PCs aus dem Heimnetzwerk die Verbindung nutzen dürfen, muss man die Internet-Verbindungsteilung (NAT) aktivieren. In diesem Zusammenhang gilt es eine zweite Netzwerkkarte für das interne Netzwerk zu wählen. Für PCs mit einer Modemverbindung heißt die Internetschnittstelle üblicherweise ppp0 und die innere Schnittstelle meist eth0. Bei einer Anbindung via Router kommen dagegen die Interfaces eth0 und eth1 zum Zug. Soll die Firewall auch die IP-Adressen der PCs im Heimnetz verwalten, lässt sich hier ein DHCP-Server für das interne Netz aktivieren. Mit diesen Grundeinstellungen kann Firestarter bereits aktiv werden (Abbildung 1).

Abbildung 1: Der Assistent wurde erfolgreich beendet, Firestarter kann nun aktiviert werden.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Related content

Kommentare

Infos zur Publikation

title_2014_08

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...