Die Statusseite

Nach Abschluss der Grundkonfiguration ist Firestarter bereits aktiv. Nach dem Start erscheint seine Statusseite. Wie in Abbildung 2 zu sehen, listet diese die aktiven Netzwerkgeräte und alle aktiven Verbindungen auf. In der Abbildung kann man sehen, dass auf dem lokalen Port 127.0.0.1 der Dienst IPP aktiv ist – also der CUPS-Druckertreiber, der die Druckdienste auch für lokale Druckaufträge über einen Netzwerkdienst entgegen nimmt. Weiterhin führt Firestarter zwei HTTP-Verbindungen auf, die der Browser Firefox nutzt.

Abbildung 2: Die Statusseite von Firestarter zeigt Informationen zum Zustand der Firewall sowie die aktiven Verbindungen.

Auf der Symbolleiste der Statusseite finden sich zwei "Panik"-Schalter: Firewall sperren blockiert sofort den gesamten Netzverkehr. Hat man den Verdacht, dass gerade Daten abhanden kommen oder ein Angriff erfolgreich im Gange ist, unterbricht man über diesen Schalter abrupt alle aktiven Kanäle. Der Button Firewall stoppen löscht alle Regeln und öffnet den gesamten Netzverkehr; ein erneute Klick lädt die Regeln wieder und aktiviert die Firewall.

Neben dem Reiter Status bietet die Oberfläche noch die beiden Tabs Ereignisse und Richtlinie. Unter Richtlinie legen Sie die Regeln für ein- und ausgehende Verbindungen fest. Die Richtlinie für ausgehenden Verkehr kennt die beiden Einstellungen Freizügige Voreinstellung; Blacklist Verkehr und Einschränkende Voreinstellung; Whitelist Verkehr.

Blacklist

Die Voreinstellung von Firestarter nach der Installation ist zunächst "freizügig". Das bedeutet, dass:

  • die Firewall beliebige neue Verbindungen aufbauen kann,
  • eingehende neue Verbindungen vom Internet zur Firewall oder zum dahinter liegenden Netzwerk jedoch blockiert werden und
  • Antworten auf bereits etablierte Verbindungen vom Internet in Richtung Firewall erlaubt sind.

Unerwünschten Verkehr muss man bei dieser Voreinstellung explizit verbieten. Das ist zwar benutzerfreundlich, da zunächst alles funktioniert und man sich nicht um jede Anwendung im Detail kümmern muss. Doch obwohl nun jede Verbindungsaufnahme von außen blockiert wird, bleiben genügend Möglichkeiten für geschwätzige Dienste auf dem PC, Daten nach außen zu tragen. Um diese Offenherzigkeit zu zügeln, sollte man die Strategie wechseln und eine Whitelist pflegen, auf der man die erwünschten Verbindungen einträgt und erlaubt.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Knoppix und Ubuntu
    Ubuntu und Knoppix basieren auf Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Distributionen angenehmer machen.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Iptables-Grundlagen für Desktop-Nutzer
    Nicht jeder Linux-Desktop braucht eine Firewall. Mit grafischen Werkzeugen lässt sie sich aber bei Bedarf im Handumdrehen einrichten.
  • Frontends für Iptables
    Der Umgang mit iptables leicht gemacht
  • Den Rechner gegen Angriffe absichern
    In der Zeit der Windows-Würmer fühlen sich Linux-Anwender recht sicher. Jedoch fanden und finden Hacker auch im Linux-Betriebssystem und seinen Anwendungen immer wieder Sicherheitslücken. Wie minimiert man die Chance eines Einbruchs ins eigene System?
Kommentare

Infos zur Publikation

LU 10/2016: Kryptographie

Digitale Ausgabe: Preis € 0,00
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Probleme mit MPC/MPD
Matthias Göhlen, 27.09.2016 13:39, 0 Antworten
Habe gerade mein erstes Raspi Projekt angefangen, typisches Einsteigerding: Vom Raspi 3B zum Radi...
Soundkarte wird erkannt, aber kein Ton
H A, 25.09.2016 01:37, 6 Antworten
Hallo, Ich weiß, dass es zu diesem Thema sehr oft Fragen gestellt wurden. Aber da ich ein Linu...
Scannen nur schwarz-weiß möglich
Werner Hahn, 20.09.2016 13:21, 2 Antworten
Canon Pixma MG5450S, Dell Latitude E6510, Betriebssyteme Ubuntu 16.04 und Windows 7. Der Canon-D...
Meteorit NB-7 startet nicht
Thomas Helbig, 13.09.2016 02:03, 4 Antworten
Verehrte Community Ich habe vor Kurzem einen Netbook-Oldie geschenkt bekommen. Beim Start ersch...
windows bootloader bei instalation gelöscht
markus Schneider, 12.09.2016 23:03, 1 Antworten
Hallo alle zusammen, ich habe neben meinem Windows 10 ein SL 7.2 Linux installiert und musste...