Keine Panik

Für extreme Fälle kennt Firewalld noch einen Panik-Modus, in dem die Firewall sämtliche ein- und ausgehenden Pakete verwirft:

# firewall-cmd --enable --panic

Den Panik-Modus sollten Sie dann einsetzen, wenn Sie einen konkreten Angriff auf den eigenen Rechner vermuten. Sie deaktivieren ihn wieder mit:

firewall-cmd --disable --panic

Standardmäßig vergisst Firewalld nach einem Neustart sämtliche Einstellungen. Um das zu verhindern, müssen Sie in der Konfigurationsdatei /etc/firewalld/firewalld.conf die Zeile CleanupOnExit=yes auf no setzen. In unseren Tests mit einem frisch installierten Fedora 17 blieb die Änderung jedoch wirkungslos, nach einem Neustart landeten alle Regeln wieder im Nirvana.

Wenn Sie Firewalld gar nicht mehr nutzen möchten, stellen die Befehle aus Listing 4 den alten Zustand wieder her. Vor einem Neustart müssen Sie zusätzlich noch die Firewalld-Pakete deinstallieren.

Listing 4

# systemctl stop firewalld.service
# lokkit --enabled

Ausblick

In den nächsten Versionen soll Firewalld sukzessive zahlreiche weitere Funktionen erhalten. So planen die Entwickler beispielsweise einen User-Interaction-Modus, in dem Firewalld den Netzwerkverkehr aller laufenden Anwendungen beobachtet. Möchte ein Programm ins Internet, fragt Firewalld den Benutzer, ob er dies zulassen möchte – ganz so wie die Firewall unter Windows. Bereits in Arbeit befindet sich ein grafisches Einrichtungswerkzeug, das System-config-firewall ähnelt. Einen Überblick über sämtliche geplanten Funktionen liefert das Fedora-Wiki [5].

In Fedora 18 soll Firewalld erstmals standardmäßig zum Einsatz kommen. Über Bord und aus den Init-Skripten fliegen damit gleichzeitig system-config-firewall sowie iptables, iptables-ipv6 und ebtables. Sie sollen sich aber fürs Erste noch manuell zurückholen lassen, erst Fedora 19 stellt die Unterstützung für das alte System endgültig ein.

Damit gilt es aber auch gleichzeitig alle Dienste und Anwendungen, die derzeit noch direkt Firewall-Regeln mit dem Iptables-Werkzeug anlegen oder modifizieren, für den Einsatz mit Firewalld umzurüsten. Für die Anwendungen im Fedora-Repository übernehmen das wahrscheinlich das Distributionsteam. Fraglich bleibt im Moment, ob Firewalld auch in andere Distributionen einzieht, bringen diese doch durchweg bereits eigene Firewall-Lösungen mit.

Die Dokumentation zu Firewalld [5] fällt derzeit noch äußerst dürftig aus, ist teilweise nicht auf dem aktuellen Stand und zudem mit zahlreichen geplanten Funktionen [6]. Möchten Sie sich näher mit Firewalld beschäftigen, dann sollten Sie sich daher soweit möglich nur auf die Manpages stützen, deren Hauptseite Sie über man firewalld erreichen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Fedora 17 im Überblick
    Mit Fedora 17 unterstreicht Red Hats Community-Distribution ihren professionellen Anspruch. Einige kleinere Schwächen leistet sie sich aber doch.
  • Feuerfest
    Steht dem PC das Tor zum Internet offen, sollte man einen Wächter engagieren, der unerwünschte Gäste draußen hält. Iptables ist solch ein qualifizierter Türsteher.
  • Die OpenSuse-Firewall konfigurieren
    OpenSuse richtet bei der Installation automatisch eine Firewall ein und startet diese jedes Mal, wenn Sie den Rechner hochfahren. Dieser Artikel zeigt, was die Firewall genau macht und wie Sie Ihre Einstellungen vornehmen.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Heft-DVDs 03/2013
Kommentare

Infos zur Publikation

LU 02/2016: Alt-PCs flott machen

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Der Tipp der Woche

Schon gewußt?

14.11.2015

Auch unter Ubuntu 15.10 kann man wieder mit dem Startmedienersteller (alias Startup Disk Creator) ein Live-System auf einem USB-Stick einrichten. ...

Fehler des Startmedienerstellers von Ubuntu 15.10 umgehen

Aktuelle Fragen

Leap 42.1 und LibreOffice
Heinz Kolbe, 09.02.2016 21:54, 0 Antworten
Moin moin, auf meinem Notebook habe ich Leap 42.1 und Win 10 installiert. Alles läuft rund nur...
Tails Update
Val Lerie, 11.01.2016 10:51, 0 Antworten
Hallo zusammen, updaten > update Speichern unter > Persistent nicht möglich, mit der Meldung;...
Recoll
Jürgen Heck, 20.12.2015 18:13, 4 Antworten
Wie kann man mit Recoll nach bestimmten Zeichen/Satzzeichen bzw. Zeichenkombinationen suchen, z....
Wings Platinum 4 auf Linux?
Bodo Steguweit, 18.12.2015 11:37, 4 Antworten
Hallo in die Runde ich nutze für meine Diashows Wings Platinum 4 als Diareferent. Arbeite jetzt...
Bandbreite regulieren
Georg Armani, 25.11.2015 16:50, 1 Antworten
Hallo, ich bin ein Neuling in Sachen Linux und hoffe auf Hilfe. Ich habe zwei Windows Rechner...