Keine Panik

Für extreme Fälle kennt Firewalld noch einen Panik-Modus, in dem die Firewall sämtliche ein- und ausgehenden Pakete verwirft:

# firewall-cmd --enable --panic

Den Panik-Modus sollten Sie dann einsetzen, wenn Sie einen konkreten Angriff auf den eigenen Rechner vermuten. Sie deaktivieren ihn wieder mit:

firewall-cmd --disable --panic

Standardmäßig vergisst Firewalld nach einem Neustart sämtliche Einstellungen. Um das zu verhindern, müssen Sie in der Konfigurationsdatei /etc/firewalld/firewalld.conf die Zeile CleanupOnExit=yes auf no setzen. In unseren Tests mit einem frisch installierten Fedora 17 blieb die Änderung jedoch wirkungslos, nach einem Neustart landeten alle Regeln wieder im Nirvana.

Wenn Sie Firewalld gar nicht mehr nutzen möchten, stellen die Befehle aus Listing 4 den alten Zustand wieder her. Vor einem Neustart müssen Sie zusätzlich noch die Firewalld-Pakete deinstallieren.

Listing 4

# systemctl stop firewalld.service
# lokkit --enabled

Ausblick

In den nächsten Versionen soll Firewalld sukzessive zahlreiche weitere Funktionen erhalten. So planen die Entwickler beispielsweise einen User-Interaction-Modus, in dem Firewalld den Netzwerkverkehr aller laufenden Anwendungen beobachtet. Möchte ein Programm ins Internet, fragt Firewalld den Benutzer, ob er dies zulassen möchte – ganz so wie die Firewall unter Windows. Bereits in Arbeit befindet sich ein grafisches Einrichtungswerkzeug, das System-config-firewall ähnelt. Einen Überblick über sämtliche geplanten Funktionen liefert das Fedora-Wiki [5].

In Fedora 18 soll Firewalld erstmals standardmäßig zum Einsatz kommen. Über Bord und aus den Init-Skripten fliegen damit gleichzeitig system-config-firewall sowie iptables, iptables-ipv6 und ebtables. Sie sollen sich aber fürs Erste noch manuell zurückholen lassen, erst Fedora 19 stellt die Unterstützung für das alte System endgültig ein.

Damit gilt es aber auch gleichzeitig alle Dienste und Anwendungen, die derzeit noch direkt Firewall-Regeln mit dem Iptables-Werkzeug anlegen oder modifizieren, für den Einsatz mit Firewalld umzurüsten. Für die Anwendungen im Fedora-Repository übernehmen das wahrscheinlich das Distributionsteam. Fraglich bleibt im Moment, ob Firewalld auch in andere Distributionen einzieht, bringen diese doch durchweg bereits eigene Firewall-Lösungen mit.

Die Dokumentation zu Firewalld [5] fällt derzeit noch äußerst dürftig aus, ist teilweise nicht auf dem aktuellen Stand und zudem mit zahlreichen geplanten Funktionen [6]. Möchten Sie sich näher mit Firewalld beschäftigen, dann sollten Sie sich daher soweit möglich nur auf die Manpages stützen, deren Hauptseite Sie über man firewalld erreichen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Fedora 17 im Überblick
    Mit Fedora 17 unterstreicht Red Hats Community-Distribution ihren professionellen Anspruch. Einige kleinere Schwächen leistet sie sich aber doch.
  • Die OpenSuse-Firewall konfigurieren
    OpenSuse richtet bei der Installation automatisch eine Firewall ein und startet diese jedes Mal, wenn Sie den Rechner hochfahren. Dieser Artikel zeigt, was die Firewall genau macht und wie Sie Ihre Einstellungen vornehmen.
  • Feuerfest
    Steht dem PC das Tor zum Internet offen, sollte man einen Wächter engagieren, der unerwünschte Gäste draußen hält. Iptables ist solch ein qualifizierter Türsteher.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Heft-DVDs 03/2013
Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 0 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...
sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 2 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...