Aufmacher

Brandmelder

Personal Firewall mit Firestarter

01.01.2007
Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.

Inzwischen gibt es eine große Zahl grafischer Oberflächen für die Verwaltung der Firewall. Die Bedienung der Frontends ist nicht immer unbedingt leichter, als Iptables direkt zu skripten: Zumindest für den Eigenbedarf stellen die ausgewachsenen Firewallkonsolen ein echte Herausforderung dar. Will man sich nur auf den eigenen PC konzentrieren und vielleicht noch ein kleines Heimnetz schützen, genügt Firestarter, die "All-In-One"-Firewall für Gnome [1].

Firestarter einrichten

Die meisten Distributionen bringen Firestarter bereits im Lieferumfang mit, richten das Werkzeug jedoch nicht standardmäßig ein. Dem helfen Sie über den jeweiligen Paketmanager schnell ab. Alternativ holen Sie sich von der Firestarter-Homepage [1] oder der Heft-CD den Quellcode der aktuellen Version 1.0.3. Nach dem Entpacken des Source-Tarballs in ein beliebiges Verzeichnis übersetzen Sie das Programm als Root mit der Befehlsfolge:

./configure --sysconfdir=/etc && make && make install

Der erste Aufruf von Firestarter verlangt Root-Rechte und führt mit einem Assistenten durch die Einrichtung der Firewall. Nach der Begrüßung sind zunächst Fragen zur Netzwerkkonfiguration zu beantworten. Der Assistent unterstützt den Anwender dabei mit ausführlichen Hilfetexten.

Inbetriebnahme

Um das Netzwerkgerät für die Internetanbindung einzustellen, stellt Firestarter die automatisch erkannten Netzwerkschnittstelle(n) zur Auswahl. Bei PCs mit einer Modemverbindung ist das meist ppp0. Dazu bietet der Assistent zwei Optionen: Die eine startet die Firewall nur dann, wenn der Benutzer eine Verbindung über das Modem aufbaut. Das hat den Vorteil, dass man den Netzwerkverkehr abhängig davon einschränken kann, ob eine Internetverbindung besteht oder nicht. Ist der PC mit Hilfe eines Routers angebunden, der die Einwahl selbst vornimmt, läuft die Internetverbindung meist über die Netzwerkkarte eth0. Hier ist die erste Option obsolet.

Die zweite Option weist die Firewall darauf hin, dass Vergabe der eigenen IP-Adresse bei jeder Einwahl per DHCP erfolgt und die Adresse sich demzufolge ändert. Die Regeln, die sich auf die eigene IP-Adresse beziehen, muss Firestarter dementsprechend anpassen.

Sollen außer dem ans Internet angeschlossenen Rechner noch weitere PCs aus dem Heimnetzwerk die Verbindung nutzen dürfen, muss man die Internet-Verbindungsteilung (NAT) aktivieren. In diesem Zusammenhang gilt es eine zweite Netzwerkkarte für das interne Netzwerk zu wählen. Für PCs mit einer Modemverbindung heißt die Internetschnittstelle üblicherweise ppp0 und die innere Schnittstelle meist eth0. Bei einer Anbindung via Router kommen dagegen die Interfaces eth0 und eth1 zum Zug. Soll die Firewall auch die IP-Adressen der PCs im Heimnetz verwalten, lässt sich hier ein DHCP-Server für das interne Netz aktivieren. Mit diesen Grundeinstellungen kann Firestarter bereits aktiv werden (Abbildung 1).

Abbildung 1: Der Assistent wurde erfolgreich beendet, Firestarter kann nun aktiviert werden.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Knoppix und Ubuntu
    Ubuntu und Knoppix basieren auf Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Distributionen angenehmer machen.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Frontends für Iptables
    Der Umgang mit iptables leicht gemacht
  • Iptables-Grundlagen für Desktop-Nutzer
    Nicht jeder Linux-Desktop braucht eine Firewall. Mit grafischen Werkzeugen lässt sie sich aber bei Bedarf im Handumdrehen einrichten.
  • Den Rechner gegen Angriffe absichern
    In der Zeit der Windows-Würmer fühlen sich Linux-Anwender recht sicher. Jedoch fanden und finden Hacker auch im Linux-Betriebssystem und seinen Anwendungen immer wieder Sicherheitslücken. Wie minimiert man die Chance eines Einbruchs ins eigene System?
Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...