Die Statusseite

Nach Abschluss der Grundkonfiguration ist Firestarter bereits aktiv. Nach dem Start erscheint seine Statusseite. Wie in Abbildung 2 zu sehen, listet diese die aktiven Netzwerkgeräte und alle aktiven Verbindungen auf. In der Abbildung kann man sehen, dass auf dem lokalen Port 127.0.0.1 der Dienst IPP aktiv ist – also der CUPS-Druckertreiber, der die Druckdienste auch für lokale Druckaufträge über einen Netzwerkdienst entgegen nimmt. Weiterhin führt Firestarter zwei HTTP-Verbindungen auf, die der Browser Firefox nutzt.

Abbildung 2: Die Statusseite von Firestarter zeigt Informationen zum Zustand der Firewall sowie die aktiven Verbindungen.

Auf der Symbolleiste der Statusseite finden sich zwei "Panik"-Schalter: Firewall sperren blockiert sofort den gesamten Netzverkehr. Hat man den Verdacht, dass gerade Daten abhanden kommen oder ein Angriff erfolgreich im Gange ist, unterbricht man über diesen Schalter abrupt alle aktiven Kanäle. Der Button Firewall stoppen löscht alle Regeln und öffnet den gesamten Netzverkehr; ein erneute Klick lädt die Regeln wieder und aktiviert die Firewall.

Neben dem Reiter Status bietet die Oberfläche noch die beiden Tabs Ereignisse und Richtlinie. Unter Richtlinie legen Sie die Regeln für ein- und ausgehende Verbindungen fest. Die Richtlinie für ausgehenden Verkehr kennt die beiden Einstellungen Freizügige Voreinstellung; Blacklist Verkehr und Einschränkende Voreinstellung; Whitelist Verkehr.

Blacklist

Die Voreinstellung von Firestarter nach der Installation ist zunächst "freizügig". Das bedeutet, dass:

  • die Firewall beliebige neue Verbindungen aufbauen kann,
  • eingehende neue Verbindungen vom Internet zur Firewall oder zum dahinter liegenden Netzwerk jedoch blockiert werden und
  • Antworten auf bereits etablierte Verbindungen vom Internet in Richtung Firewall erlaubt sind.

Unerwünschten Verkehr muss man bei dieser Voreinstellung explizit verbieten. Das ist zwar benutzerfreundlich, da zunächst alles funktioniert und man sich nicht um jede Anwendung im Detail kümmern muss. Doch obwohl nun jede Verbindungsaufnahme von außen blockiert wird, bleiben genügend Möglichkeiten für geschwätzige Dienste auf dem PC, Daten nach außen zu tragen. Um diese Offenherzigkeit zu zügeln, sollte man die Strategie wechseln und eine Whitelist pflegen, auf der man die erwünschten Verbindungen einträgt und erlaubt.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Knoppix und Ubuntu
    Ubuntu und Knoppix basieren auf Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Distributionen angenehmer machen.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Frontends für Iptables
    Der Umgang mit iptables leicht gemacht
  • Iptables-Grundlagen für Desktop-Nutzer
    Nicht jeder Linux-Desktop braucht eine Firewall. Mit grafischen Werkzeugen lässt sie sich aber bei Bedarf im Handumdrehen einrichten.
  • Den Rechner gegen Angriffe absichern
    In der Zeit der Windows-Würmer fühlen sich Linux-Anwender recht sicher. Jedoch fanden und finden Hacker auch im Linux-Betriebssystem und seinen Anwendungen immer wieder Sicherheitslücken. Wie minimiert man die Chance eines Einbruchs ins eigene System?
Kommentare

Infos zur Publikation

LU 09/2017 PERFEKTE FOTOS

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

WLan mit altem Notebook funktioniert nicht mehr
Stefan Jahn, 22.08.2017 15:13, 0 Antworten
Ich habe ein altes Compaq-6710b Notebook mit Linux Mint Sonya bei dem WLan neulich noch funktioni...
Würde gerne openstreetmap.de im Tor-Browser benutzen, oder zu gefährlich?
Wimpy *, 21.08.2017 13:24, 1 Antworten
Im Tor-Netzwerk (Tor-Browser) kann ich https://www.openstreetmap.de/karte.html# nicht nutzen....
Samsung VG-KBD1500 - Bluetooth-Tastatur mit Touchpad mit Xubuntu 16.04.2 LTS
Linux- & BSD-UserGroup im Weserbergland, 16.08.2017 19:16, 0 Antworten
Bin grad mit "meinem Latein am Ende" darum hier mal so in den Raum geworfen. Samsung VG-KBD1500 -...
Tails verbindet nicht mit WLan
Georg Vogel, 30.07.2017 15:06, 5 Antworten
Hallo zusammen! Habe mir von Linux Mint aus einen Tails USB-Stick erstellt. Läuft soweit gut,...
Genivi for Raspberry Pi 3
Sebastian Ortmanns, 28.07.2017 10:37, 1 Antworten
I try to build a Genivi Development Platform for Rasberry Pi 3. But I always get the failures bel...