Aufmacher

Brandmelder

Personal Firewall mit Firestarter

01.01.2007
Mit dem grafischen Iptables-Frontend Firestarter konfigurieren Sie mit wenigen Mausklicks eine funktionierende Desktop-Firewall.

Inzwischen gibt es eine große Zahl grafischer Oberflächen für die Verwaltung der Firewall. Die Bedienung der Frontends ist nicht immer unbedingt leichter, als Iptables direkt zu skripten: Zumindest für den Eigenbedarf stellen die ausgewachsenen Firewallkonsolen ein echte Herausforderung dar. Will man sich nur auf den eigenen PC konzentrieren und vielleicht noch ein kleines Heimnetz schützen, genügt Firestarter, die "All-In-One"-Firewall für Gnome [1].

Firestarter einrichten

Die meisten Distributionen bringen Firestarter bereits im Lieferumfang mit, richten das Werkzeug jedoch nicht standardmäßig ein. Dem helfen Sie über den jeweiligen Paketmanager schnell ab. Alternativ holen Sie sich von der Firestarter-Homepage [1] oder der Heft-CD den Quellcode der aktuellen Version 1.0.3. Nach dem Entpacken des Source-Tarballs in ein beliebiges Verzeichnis übersetzen Sie das Programm als Root mit der Befehlsfolge:

./configure --sysconfdir=/etc && make && make install

Der erste Aufruf von Firestarter verlangt Root-Rechte und führt mit einem Assistenten durch die Einrichtung der Firewall. Nach der Begrüßung sind zunächst Fragen zur Netzwerkkonfiguration zu beantworten. Der Assistent unterstützt den Anwender dabei mit ausführlichen Hilfetexten.

Inbetriebnahme

Um das Netzwerkgerät für die Internetanbindung einzustellen, stellt Firestarter die automatisch erkannten Netzwerkschnittstelle(n) zur Auswahl. Bei PCs mit einer Modemverbindung ist das meist ppp0. Dazu bietet der Assistent zwei Optionen: Die eine startet die Firewall nur dann, wenn der Benutzer eine Verbindung über das Modem aufbaut. Das hat den Vorteil, dass man den Netzwerkverkehr abhängig davon einschränken kann, ob eine Internetverbindung besteht oder nicht. Ist der PC mit Hilfe eines Routers angebunden, der die Einwahl selbst vornimmt, läuft die Internetverbindung meist über die Netzwerkkarte eth0. Hier ist die erste Option obsolet.

Die zweite Option weist die Firewall darauf hin, dass Vergabe der eigenen IP-Adresse bei jeder Einwahl per DHCP erfolgt und die Adresse sich demzufolge ändert. Die Regeln, die sich auf die eigene IP-Adresse beziehen, muss Firestarter dementsprechend anpassen.

Sollen außer dem ans Internet angeschlossenen Rechner noch weitere PCs aus dem Heimnetzwerk die Verbindung nutzen dürfen, muss man die Internet-Verbindungsteilung (NAT) aktivieren. In diesem Zusammenhang gilt es eine zweite Netzwerkkarte für das interne Netzwerk zu wählen. Für PCs mit einer Modemverbindung heißt die Internetschnittstelle üblicherweise ppp0 und die innere Schnittstelle meist eth0. Bei einer Anbindung via Router kommen dagegen die Interfaces eth0 und eth1 zum Zug. Soll die Firewall auch die IP-Adressen der PCs im Heimnetz verwalten, lässt sich hier ein DHCP-Server für das interne Netz aktivieren. Mit diesen Grundeinstellungen kann Firestarter bereits aktiv werden (Abbildung 1).

Abbildung 1: Der Assistent wurde erfolgreich beendet, Firestarter kann nun aktiviert werden.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Knoppix und Ubuntu
    Ubuntu und Knoppix basieren auf Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Distributionen angenehmer machen.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Frontends für Iptables
    Der Umgang mit iptables leicht gemacht
  • Iptables-Grundlagen für Desktop-Nutzer
    Nicht jeder Linux-Desktop braucht eine Firewall. Mit grafischen Werkzeugen lässt sie sich aber bei Bedarf im Handumdrehen einrichten.
  • Den Rechner gegen Angriffe absichern
    In der Zeit der Windows-Würmer fühlen sich Linux-Anwender recht sicher. Jedoch fanden und finden Hacker auch im Linux-Betriebssystem und seinen Anwendungen immer wieder Sicherheitslücken. Wie minimiert man die Chance eines Einbruchs ins eigene System?
Kommentare

Infos zur Publikation

LU 12/2014: ANONYM & SICHER

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...