Keine Panik

Für extreme Fälle kennt Firewalld noch einen Panik-Modus, in dem die Firewall sämtliche ein- und ausgehenden Pakete verwirft:

# firewall-cmd --enable --panic

Den Panik-Modus sollten Sie dann einsetzen, wenn Sie einen konkreten Angriff auf den eigenen Rechner vermuten. Sie deaktivieren ihn wieder mit:

firewall-cmd --disable --panic

Standardmäßig vergisst Firewalld nach einem Neustart sämtliche Einstellungen. Um das zu verhindern, müssen Sie in der Konfigurationsdatei /etc/firewalld/firewalld.conf die Zeile CleanupOnExit=yes auf no setzen. In unseren Tests mit einem frisch installierten Fedora 17 blieb die Änderung jedoch wirkungslos, nach einem Neustart landeten alle Regeln wieder im Nirvana.

Wenn Sie Firewalld gar nicht mehr nutzen möchten, stellen die Befehle aus Listing 4 den alten Zustand wieder her. Vor einem Neustart müssen Sie zusätzlich noch die Firewalld-Pakete deinstallieren.

Listing 4

# systemctl stop firewalld.service
# lokkit --enabled

Ausblick

In den nächsten Versionen soll Firewalld sukzessive zahlreiche weitere Funktionen erhalten. So planen die Entwickler beispielsweise einen User-Interaction-Modus, in dem Firewalld den Netzwerkverkehr aller laufenden Anwendungen beobachtet. Möchte ein Programm ins Internet, fragt Firewalld den Benutzer, ob er dies zulassen möchte – ganz so wie die Firewall unter Windows. Bereits in Arbeit befindet sich ein grafisches Einrichtungswerkzeug, das System-config-firewall ähnelt. Einen Überblick über sämtliche geplanten Funktionen liefert das Fedora-Wiki [5].

In Fedora 18 soll Firewalld erstmals standardmäßig zum Einsatz kommen. Über Bord und aus den Init-Skripten fliegen damit gleichzeitig system-config-firewall sowie iptables, iptables-ipv6 und ebtables. Sie sollen sich aber fürs Erste noch manuell zurückholen lassen, erst Fedora 19 stellt die Unterstützung für das alte System endgültig ein.

Damit gilt es aber auch gleichzeitig alle Dienste und Anwendungen, die derzeit noch direkt Firewall-Regeln mit dem Iptables-Werkzeug anlegen oder modifizieren, für den Einsatz mit Firewalld umzurüsten. Für die Anwendungen im Fedora-Repository übernehmen das wahrscheinlich das Distributionsteam. Fraglich bleibt im Moment, ob Firewalld auch in andere Distributionen einzieht, bringen diese doch durchweg bereits eigene Firewall-Lösungen mit.

Die Dokumentation zu Firewalld [5] fällt derzeit noch äußerst dürftig aus, ist teilweise nicht auf dem aktuellen Stand und zudem mit zahlreichen geplanten Funktionen [6]. Möchten Sie sich näher mit Firewalld beschäftigen, dann sollten Sie sich daher soweit möglich nur auf die Manpages stützen, deren Hauptseite Sie über man firewalld erreichen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Related content

Kommentare

Infos zur Publikation

title_2014_08

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 0 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...