Die Statusseite

Nach Abschluss der Grundkonfiguration ist Firestarter bereits aktiv. Nach dem Start erscheint seine Statusseite. Wie in Abbildung 2 zu sehen, listet diese die aktiven Netzwerkgeräte und alle aktiven Verbindungen auf. In der Abbildung kann man sehen, dass auf dem lokalen Port 127.0.0.1 der Dienst IPP aktiv ist – also der CUPS-Druckertreiber, der die Druckdienste auch für lokale Druckaufträge über einen Netzwerkdienst entgegen nimmt. Weiterhin führt Firestarter zwei HTTP-Verbindungen auf, die der Browser Firefox nutzt.

Abbildung 2: Die Statusseite von Firestarter zeigt Informationen zum Zustand der Firewall sowie die aktiven Verbindungen.

Auf der Symbolleiste der Statusseite finden sich zwei "Panik"-Schalter: Firewall sperren blockiert sofort den gesamten Netzverkehr. Hat man den Verdacht, dass gerade Daten abhanden kommen oder ein Angriff erfolgreich im Gange ist, unterbricht man über diesen Schalter abrupt alle aktiven Kanäle. Der Button Firewall stoppen löscht alle Regeln und öffnet den gesamten Netzverkehr; ein erneute Klick lädt die Regeln wieder und aktiviert die Firewall.

Neben dem Reiter Status bietet die Oberfläche noch die beiden Tabs Ereignisse und Richtlinie. Unter Richtlinie legen Sie die Regeln für ein- und ausgehende Verbindungen fest. Die Richtlinie für ausgehenden Verkehr kennt die beiden Einstellungen Freizügige Voreinstellung; Blacklist Verkehr und Einschränkende Voreinstellung; Whitelist Verkehr.

Blacklist

Die Voreinstellung von Firestarter nach der Installation ist zunächst "freizügig". Das bedeutet, dass:

  • die Firewall beliebige neue Verbindungen aufbauen kann,
  • eingehende neue Verbindungen vom Internet zur Firewall oder zum dahinter liegenden Netzwerk jedoch blockiert werden und
  • Antworten auf bereits etablierte Verbindungen vom Internet in Richtung Firewall erlaubt sind.

Unerwünschten Verkehr muss man bei dieser Voreinstellung explizit verbieten. Das ist zwar benutzerfreundlich, da zunächst alles funktioniert und man sich nicht um jede Anwendung im Detail kümmern muss. Doch obwohl nun jede Verbindungsaufnahme von außen blockiert wird, bleiben genügend Möglichkeiten für geschwätzige Dienste auf dem PC, Daten nach außen zu tragen. Um diese Offenherzigkeit zu zügeln, sollte man die Strategie wechseln und eine Whitelist pflegen, auf der man die erwünschten Verbindungen einträgt und erlaubt.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Knoppix und Ubuntu
    Ubuntu und Knoppix basieren auf Debian – wir verraten Tricks und Kniffe, welche die Arbeit auf diesen Distributionen angenehmer machen.
  • Iptables-GUIs im Vergleich
    Mit dem richtigen Werkzeug ist das Einrichten einer Desktop-Firewall keine Kunst. Wo die distributionseigenen Tools schwächeln, helfen clevere Alternativen weiter.
  • Frontends für Iptables
    Der Umgang mit iptables leicht gemacht
  • Iptables-Grundlagen für Desktop-Nutzer
    Nicht jeder Linux-Desktop braucht eine Firewall. Mit grafischen Werkzeugen lässt sie sich aber bei Bedarf im Handumdrehen einrichten.
  • Den Rechner gegen Angriffe absichern
    In der Zeit der Windows-Würmer fühlen sich Linux-Anwender recht sicher. Jedoch fanden und finden Hacker auch im Linux-Betriebssystem und seinen Anwendungen immer wieder Sicherheitslücken. Wie minimiert man die Chance eines Einbruchs ins eigene System?
Kommentare

Infos zur Publikation

LU 02/2017: SICHER IM NETZ

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Samba-Server für Win-Daten & Linux-Dateirechte
Gerd Grundmann, 12.01.2017 18:25, 0 Antworten
Hallo Gemeinde, ich habe ewig gegooo.. aber nicht wirklich gefunden, was ich suche. Auf mei...
LM Cinnamon 18.1Serena 64 bit
Herwig Ameisbichler, 11.01.2017 13:02, 6 Antworten
Hallo an alle. Bin Linux Neuling.Habe auf meiner SSD neben W10 (finde ich nicht mehr)LM17.2 auch...
Bilder in E-Mail einbinden?
Werner Hahn, 23.12.2016 12:18, 4 Antworten
Dell Latitude E6510, Ubuntu 16.04, Mozilla Firefox Ich bitte um eine leicht verständliche Anle...
Linux Mint 17.2
Herwig Ameisbichler, 17.12.2016 11:19, 4 Antworten
Wer kann mir helfen? Hab seit gestern Linux am Pc.Wie kann ich diese Miniaturschrift im Menü,Lei...
Linux 17.2 Treiber f. PC Drucker installieren
Ernst Malitzki, 11.12.2016 13:04, 7 Antworten
Habe einen PC Drucker von HP. Möchte diesen PC Drucker an meinen PC anschließen. Hierzu benötige...