Die Statusseite

Nach Abschluss der Grundkonfiguration ist Firestarter bereits aktiv. Nach dem Start erscheint seine Statusseite. Wie in Abbildung 2 zu sehen, listet diese die aktiven Netzwerkgeräte und alle aktiven Verbindungen auf. In der Abbildung kann man sehen, dass auf dem lokalen Port 127.0.0.1 der Dienst IPP aktiv ist – also der CUPS-Druckertreiber, der die Druckdienste auch für lokale Druckaufträge über einen Netzwerkdienst entgegen nimmt. Weiterhin führt Firestarter zwei HTTP-Verbindungen auf, die der Browser Firefox nutzt.

Abbildung 2: Die Statusseite von Firestarter zeigt Informationen zum Zustand der Firewall sowie die aktiven Verbindungen.

Auf der Symbolleiste der Statusseite finden sich zwei "Panik"-Schalter: Firewall sperren blockiert sofort den gesamten Netzverkehr. Hat man den Verdacht, dass gerade Daten abhanden kommen oder ein Angriff erfolgreich im Gange ist, unterbricht man über diesen Schalter abrupt alle aktiven Kanäle. Der Button Firewall stoppen löscht alle Regeln und öffnet den gesamten Netzverkehr; ein erneute Klick lädt die Regeln wieder und aktiviert die Firewall.

Neben dem Reiter Status bietet die Oberfläche noch die beiden Tabs Ereignisse und Richtlinie. Unter Richtlinie legen Sie die Regeln für ein- und ausgehende Verbindungen fest. Die Richtlinie für ausgehenden Verkehr kennt die beiden Einstellungen Freizügige Voreinstellung; Blacklist Verkehr und Einschränkende Voreinstellung; Whitelist Verkehr.

Blacklist

Die Voreinstellung von Firestarter nach der Installation ist zunächst "freizügig". Das bedeutet, dass:

  • die Firewall beliebige neue Verbindungen aufbauen kann,
  • eingehende neue Verbindungen vom Internet zur Firewall oder zum dahinter liegenden Netzwerk jedoch blockiert werden und
  • Antworten auf bereits etablierte Verbindungen vom Internet in Richtung Firewall erlaubt sind.

Unerwünschten Verkehr muss man bei dieser Voreinstellung explizit verbieten. Das ist zwar benutzerfreundlich, da zunächst alles funktioniert und man sich nicht um jede Anwendung im Detail kümmern muss. Doch obwohl nun jede Verbindungsaufnahme von außen blockiert wird, bleiben genügend Möglichkeiten für geschwätzige Dienste auf dem PC, Daten nach außen zu tragen. Um diese Offenherzigkeit zu zügeln, sollte man die Strategie wechseln und eine Whitelist pflegen, auf der man die erwünschten Verbindungen einträgt und erlaubt.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Knoppix und Ubuntu
    Ubuntu und Knoppix basieren auf Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Distributionen angenehmer machen.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Frontends für Iptables
    Der Umgang mit iptables leicht gemacht
  • Iptables-Grundlagen für Desktop-Nutzer
    Nicht jeder Linux-Desktop braucht eine Firewall. Mit grafischen Werkzeugen lässt sie sich aber bei Bedarf im Handumdrehen einrichten.
  • Den Rechner gegen Angriffe absichern
    In der Zeit der Windows-Würmer fühlen sich Linux-Anwender recht sicher. Jedoch fanden und finden Hacker auch im Linux-Betriebssystem und seinen Anwendungen immer wieder Sicherheitslücken. Wie minimiert man die Chance eines Einbruchs ins eigene System?
Kommentare

Infos zur Publikation

LU 03/2017: EFFIZIENTES BÜRO

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Shell-Befehl zur Installation von Scanner-Treiber
Achim Zerrer, 15.02.2017 12:13, 8 Antworten
Hallo, ich habe Einen Brother Drucker mit Scanner. Nachdem ich mit Hilfe der Community den Druck...
kiwix öffnet ZIM Datei nicht
Adrian Meyer, 13.02.2017 18:23, 1 Antworten
Hi, ich nutze Zim Desktop für mein privates Wiki. Fürs Handy habe ich mir kiwix heruntergelade...
registration
Brain Stuff, 10.02.2017 16:39, 1 Antworten
Hallo, Das Capatcha auf der Registrierungsseite von linux-community ist derartig schlecht gema...
Hilfe ich verstehe das AWK Programm nicht
Alex Krug, 09.02.2017 10:04, 3 Antworten
Hallo Liebe Linux Community, im zuge meiner Arbeit bin ich auf dieses AWK Programm gekommen....
Problem beim Upgrad auf Opensuse Leap 42.2
Klaus Sigerist, 09.02.2017 08:56, 6 Antworten
Hallo zusammen! Ich habe mein Opensuse 13.2 auf das neue Leap upgraden wollen. Nach dem Einlege...