Home / LinuxUser / 2012 / 09 / Fedoras frische Firewall

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Eingedost
(161 Punkte bei 4 Stimmen)
Aufteiler
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Neues Mäuerchen

Fedoras frische Firewall

Keine Panik

Für extreme Fälle kennt Firewalld noch einen Panik-Modus, in dem die Firewall sämtliche ein- und ausgehenden Pakete verwirft:

# firewall-cmd --enable --panic

Den Panik-Modus sollten Sie dann einsetzen, wenn Sie einen konkreten Angriff auf den eigenen Rechner vermuten. Sie deaktivieren ihn wieder mit:

firewall-cmd --disable --panic

Standardmäßig vergisst Firewalld nach einem Neustart sämtliche Einstellungen. Um das zu verhindern, müssen Sie in der Konfigurationsdatei /etc/firewalld/firewalld.conf die Zeile CleanupOnExit=yes auf no setzen. In unseren Tests mit einem frisch installierten Fedora 17 blieb die Änderung jedoch wirkungslos, nach einem Neustart landeten alle Regeln wieder im Nirvana.

Wenn Sie Firewalld gar nicht mehr nutzen möchten, stellen die Befehle aus Listing 4 den alten Zustand wieder her. Vor einem Neustart müssen Sie zusätzlich noch die Firewalld-Pakete deinstallieren.

Listing 4

# systemctl stop firewalld.service
# lokkit --enabled

Ausblick

In den nächsten Versionen soll Firewalld sukzessive zahlreiche weitere Funktionen erhalten. So planen die Entwickler beispielsweise einen User-Interaction-Modus, in dem Firewalld den Netzwerkverkehr aller laufenden Anwendungen beobachtet. Möchte ein Programm ins Internet, fragt Firewalld den Benutzer, ob er dies zulassen möchte – ganz so wie die Firewall unter Windows. Bereits in Arbeit befindet sich ein grafisches Einrichtungswerkzeug, das System-config-firewall ähnelt. Einen Überblick über sämtliche geplanten Funktionen liefert das Fedora-Wiki [5].

In Fedora 18 soll Firewalld erstmals standardmäßig zum Einsatz kommen. Über Bord und aus den Init-Skripten fliegen damit gleichzeitig system-config-firewall sowie iptables, iptables-ipv6 und ebtables. Sie sollen sich aber fürs Erste noch manuell zurückholen lassen, erst Fedora 19 stellt die Unterstützung für das alte System endgültig ein.

Damit gilt es aber auch gleichzeitig alle Dienste und Anwendungen, die derzeit noch direkt Firewall-Regeln mit dem Iptables-Werkzeug anlegen oder modifizieren, für den Einsatz mit Firewalld umzurüsten. Für die Anwendungen im Fedora-Repository übernehmen das wahrscheinlich das Distributionsteam. Fraglich bleibt im Moment, ob Firewalld auch in andere Distributionen einzieht, bringen diese doch durchweg bereits eigene Firewall-Lösungen mit.

Die Dokumentation zu Firewalld [5] fällt derzeit noch äußerst dürftig aus, ist teilweise nicht auf dem aktuellen Stand und zudem mit zahlreichen geplanten Funktionen [6]. Möchten Sie sich näher mit Firewalld beschäftigen, dann sollten Sie sich daher soweit möglich nur auf die Manpages stützen, deren Hauptseite Sie über man firewalld erreichen.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

Hits
Wertung: 97 Punkte (6 Stimmen)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

LinuxUser 05/2014

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,95 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 60,60) können Sie im Medialinx-Shop bestellen.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...