Categories: Unternehmen

Linux-Firewall mit Firestarter einrichten

In einem früheren Artikel betrachteten wir die manuelle Erstellung einer Firewall mit Hilfe von iptables, dem in den Kernel von Linux 2.4 integrierten Paket-Filterprogramm. Diesmal schauen wir uns eine grafische Benutzeroberfläche (GUI) an, die man nicht nur für iptables, sondern auch für ipchains verwenden kann. Dieses Programm nennt sich Firestarter und es existiert in Versionen für GNOME- und KDE-Umgebungen. Beginnen wir, indem wir uns zunächst der Installation von Firestarter zuwenden. Danach werden wir erläutern, wie sich dieses Programm einsetzen lässt, um eine einfache oder erweiterte Firewall zum Schutz von Linux-Servern einzurichten.

Download und Installation von Firestarter
Die neueste Version von Firestarter ist in beiden Quellcodes oder in Binärform auf der offiziellen Webseite erhältlich. Für die Installation werden einige notwendige Dateien vorausgesetzt.

Zuallererst benötigt man die Libraries für GNOME 1.2 oder höher. Je nachdem über welchen Kernel man verfügt, muss man auch entweder ipchain oder netfilter/iptables installiert haben. Die Firestarter Download-Seite verfügt über Links zum Download all dieser notwendigen Dateien.

Die Installation von Firestarter aus dem Quellcode folgt den Standardregeln. Nach dem Download des Archivs („Tarball“) mit der neuesten Version (in diesem Artikel verwenden wir firestarter-0.8.2.tar.gz) extrahiert man den Inhalt des Pakets mit Hilfe des Befehls tar -xpfz firestarter -0.8.2.tar.gz. Danach wechselt man in das neu erstellte Verzeichnis (cd) firestarter-0.8.2 und kompiliert und installiert das Programm mit Hilfe der folgenden Befehle in das System:

./configure
make
su
make install

Das Standard-Konfigurationsverzeichnis ist /etc/firestarter. Wird Firestarter dann ausgeführt, findet man das von ihm erstellte Firewall-Script in diesem Verzeichnis. Das System verwendet dann dieses Script (firewall.sh) um die Firewall beim Systemstart zu konfigurieren. Ist dieses Script erst einmal erstellt, kann man es (gemeinsam mit den dazugehörigen Dateien im Verzeichnis /etc/firestarter) auf ähnliche Systeme übertragen und es unabhängig von der Firestarter GUI ausführen. Dies ist praktisch für die Verwaltung mehrerer Server, vor allem wenn auf diesen X Windows nicht läuft. Man braucht Firestarter nur lokal auf einem System auszuführen und kann dann das Script auf andere Systeme kopieren, die Einstellungen falls nötig für diese Systeme anpassen und es so einstellen, dass es beim Systemstart ausgeführt wird. Somit kann man schnell eine gute Firewall konfigurieren und sie dann auf mehreren Systemen implementieren.

Page: 1 2 3

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

10 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

10 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

17 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago