In einem früheren Artikel betrachteten wir die manuelle Erstellung einer Firewall mit Hilfe von iptables, dem in den Kernel von Linux 2.4 integrierten Paket-Filterprogramm. Diesmal schauen wir uns eine grafische Benutzeroberfläche (GUI) an, die man nicht nur für iptables, sondern auch für ipchains verwenden kann. Dieses Programm nennt sich Firestarter und es existiert in Versionen für GNOME- und KDE-Umgebungen. Beginnen wir, indem wir uns zunächst der Installation von Firestarter zuwenden. Danach werden wir erläutern, wie sich dieses Programm einsetzen lässt, um eine einfache oder erweiterte Firewall zum Schutz von Linux-Servern einzurichten.
Download und Installation von Firestarter
Die neueste Version von Firestarter ist in beiden Quellcodes oder in Binärform auf der offiziellen Webseite erhältlich. Für die Installation werden einige notwendige Dateien vorausgesetzt.
Zuallererst benötigt man die Libraries für GNOME 1.2 oder höher. Je nachdem über welchen Kernel man verfügt, muss man auch entweder ipchain oder netfilter/iptables installiert haben. Die Firestarter Download-Seite verfügt über Links zum Download all dieser notwendigen Dateien.
Die Installation von Firestarter aus dem Quellcode folgt den Standardregeln. Nach dem Download des Archivs („Tarball“) mit der neuesten Version (in diesem Artikel verwenden wir firestarter-0.8.2.tar.gz) extrahiert man den Inhalt des Pakets mit Hilfe des Befehls tar -xpfz firestarter -0.8.2.tar.gz. Danach wechselt man in das neu erstellte Verzeichnis (cd) firestarter-0.8.2 und kompiliert und installiert das Programm mit Hilfe der folgenden Befehle in das System:
./configure
make
su
make install
Das Standard-Konfigurationsverzeichnis ist /etc/firestarter. Wird Firestarter dann ausgeführt, findet man das von ihm erstellte Firewall-Script in diesem Verzeichnis. Das System verwendet dann dieses Script (firewall.sh) um die Firewall beim Systemstart zu konfigurieren. Ist dieses Script erst einmal erstellt, kann man es (gemeinsam mit den dazugehörigen Dateien im Verzeichnis /etc/firestarter) auf ähnliche Systeme übertragen und es unabhängig von der Firestarter GUI ausführen. Dies ist praktisch für die Verwaltung mehrerer Server, vor allem wenn auf diesen X Windows nicht läuft. Man braucht Firestarter nur lokal auf einem System auszuführen und kann dann das Script auf andere Systeme kopieren, die Einstellungen falls nötig für diese Systeme anpassen und es so einstellen, dass es beim Systemstart ausgeführt wird. Somit kann man schnell eine gute Firewall konfigurieren und sie dann auf mehreren Systemen implementieren.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…