Linux-Firewall mit Firestarter einrichten

In einem früheren Artikel betrachteten wir die manuelle Erstellung einer Firewall mit Hilfe von iptables, dem in den Kernel von Linux 2.4 integrierten Paket-Filterprogramm. Diesmal schauen wir uns eine grafische Benutzeroberfläche (GUI) an, die man nicht nur für iptables, sondern auch für ipchains verwenden kann. Dieses Programm nennt sich Firestarter und es existiert in Versionen für GNOME- und KDE-Umgebungen. Beginnen wir, indem wir uns zunächst der Installation von Firestarter zuwenden. Danach werden wir erläutern, wie sich dieses Programm einsetzen lässt, um eine einfache oder erweiterte Firewall zum Schutz von Linux-Servern einzurichten.

Download und Installation von Firestarter
Die neueste Version von Firestarter ist in beiden Quellcodes oder in Binärform auf der offiziellen Webseite erhältlich. Für die Installation werden einige notwendige Dateien vorausgesetzt.

Zuallererst benötigt man die Libraries für GNOME 1.2 oder höher. Je nachdem über welchen Kernel man verfügt, muss man auch entweder ipchain oder netfilter/iptables installiert haben. Die Firestarter Download-Seite verfügt über Links zum Download all dieser notwendigen Dateien.

Die Installation von Firestarter aus dem Quellcode folgt den Standardregeln. Nach dem Download des Archivs („Tarball“) mit der neuesten Version (in diesem Artikel verwenden wir firestarter-0.8.2.tar.gz) extrahiert man den Inhalt des Pakets mit Hilfe des Befehls tar -xpfz firestarter -0.8.2.tar.gz. Danach wechselt man in das neu erstellte Verzeichnis (cd) firestarter-0.8.2 und kompiliert und installiert das Programm mit Hilfe der folgenden Befehle in das System:

./configure
make
su
make install

Das Standard-Konfigurationsverzeichnis ist /etc/firestarter. Wird Firestarter dann ausgeführt, findet man das von ihm erstellte Firewall-Script in diesem Verzeichnis. Das System verwendet dann dieses Script (firewall.sh) um die Firewall beim Systemstart zu konfigurieren. Ist dieses Script erst einmal erstellt, kann man es (gemeinsam mit den dazugehörigen Dateien im Verzeichnis /etc/firestarter) auf ähnliche Systeme übertragen und es unabhängig von der Firestarter GUI ausführen. Dies ist praktisch für die Verwaltung mehrerer Server, vor allem wenn auf diesen X Windows nicht läuft. Man braucht Firestarter nur lokal auf einem System auszuführen und kann dann das Script auf andere Systeme kopieren, die Einstellungen falls nötig für diese Systeme anpassen und es so einstellen, dass es beim Systemstart ausgeführt wird. Somit kann man schnell eine gute Firewall konfigurieren und sie dann auf mehreren Systemen implementieren.