Categories: FirewallSicherheit

Linux-Firewall mit Firestarter einrichten


In einem früheren Artikel betrachteten wir die manuelle Erstellung einer Firewall mit Hilfe von iptables, dem in den Kernel von Linux 2.4 integrierten Paket-Filterprogramm. Diesmal schauen wir uns eine grafische Benutzeroberfläche (GUI) an, die man nicht nur für iptables, sondern auch für ipchains verwenden kann. Dieses Programm nennt sich Firestarter und es existiert in Versionen für GNOME- und KDE-Umgebungen. Beginnen wir, indem wir uns zunächst der Installation von Firestarter zuwenden. Danach werden wir erläutern, wie sich dieses Programm einsetzen lässt, um eine einfache oder erweiterte Firewall zum Schutz von Linux-Servern einzurichten.

Download und Installation von Firestarter
Die neueste Version von Firestarter ist in beiden Quellcodes oder in Binärform auf der offiziellen Webseite erhältlich. Für die Installation werden einige notwendige Dateien vorausgesetzt.

Zuallererst benötigt man die Libraries für GNOME 1.2 oder höher. Je nachdem über welchen Kernel man verfügt, muss man auch entweder ipchain oder netfilter/iptables installiert haben. Die Firestarter Download-Seite verfügt über Links zum Download all dieser notwendigen Dateien.

Die Installation von Firestarter aus dem Quellcode folgt den Standardregeln. Nach dem Download des Archivs („Tarball“) mit der neuesten Version (in diesem Artikel verwenden wir firestarter-0.8.2.tar.gz) extrahiert man den Inhalt des Pakets mit Hilfe des Befehls tar -xpfz firestarter -0.8.2.tar.gz. Danach wechselt man in das neu erstellte Verzeichnis (cd) firestarter-0.8.2 und kompiliert und installiert das Programm mit Hilfe der folgenden Befehle in das System:

./configure
make
su
make install

Das Standard-Konfigurationsverzeichnis ist /etc/firestarter. Wird Firestarter dann ausgeführt, findet man das von ihm erstellte Firewall-Script in diesem Verzeichnis. Das System verwendet dann dieses Script (firewall.sh) um die Firewall beim Systemstart zu konfigurieren. Ist dieses Script erst einmal erstellt, kann man es (gemeinsam mit den dazugehörigen Dateien im Verzeichnis /etc/firestarter) auf ähnliche Systeme übertragen und es unabhängig von der Firestarter GUI ausführen. Dies ist praktisch für die Verwaltung mehrerer Server, vor allem wenn auf diesen X Windows nicht läuft. Man braucht Firestarter nur lokal auf einem System auszuführen und kann dann das Script auf andere Systeme kopieren, die Einstellungen falls nötig für diese Systeme anpassen und es so einstellen, dass es beim Systemstart ausgeführt wird. Somit kann man schnell eine gute Firewall konfigurieren und sie dann auf mehreren Systemen implementieren.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

2 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

16 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

16 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago