Kilobyte: Das Ubuntu Handbuch mit Anleitungen

Ubuntu und die Firewall – Wissenswertes

Eine Firewall dient dazu, ein- und ausgehenden Internet-Traffic zu kontrollieren und gegebenenfalls zu sperren. Dabei wird unterschieden in Software- und Hardware-Firewalls. Währenddessen Windows eine Software-Firewall in den Bordmitteln bereithält, muss bei Ubuntu nachinstalliert werden. Dies ist jedoch zunächst einmal kein Nachteil der Linux-Distribution denn in 98% der Fälle ist eine Software-Firewall unbrauchbar.

Wann brauche ich eine Firewall?

Vorschaubild Ubuntu FirewallEine Firewall ist dazu da, um Trojaner und Viren abzuwehren, welche Ihnen jemand von außerhalb auf Ihr System schleusen will. Wenn also eine Firewall zwischen Ihrem Computer und dem Internet geschaltet ist, findet ein Angreifer, der Ihre IP-Adresse nach freien Ports scannt, keinen Zugang zu Ihrem PC. Wenn jedoch beispielsweise Ihr Webbrowser oder ein Plug-in darin veraltet ist und Sicherheitslücken hat, bringt auch eine Firewall nichts. Außerdem lassen sich über eine Firewall Ports sperren. Möchten Sie also verhindern, dass jemand aus Ihrem Netzwerk das Internet für aMule, BitTorrent oder AceStream nutzt,  lässt sich dies mit einer konfigurierten Firewall realisieren.

Hardware-Firewall

Eine Firewall ist also generell nützlich und wird deshalb bereits in alle Internet-Router integriert. Wenn Sie also von Ihrem Internetdienstleister (Telekom, Alice usw.) einen Router bekommen haben, sind Sie bereits geschützt.

Auch wenn Sie über das Fernsehnetz, also beispielsweise mit Kabel Deutschland, online gehen, Sie auf eine Fritz!Box verzichtet haben und das Standardmodem von Hitron auswählten, sind Sie ebenfalls geschützt.

[…] supports the full IPv4 routing features as well as full support for IPv6 routing and firewall.

Hitron Technologies: Data Modem. hitrontech.com (10/2014).

Streng genommen ist dies gar keine Hardware-Firewall, denn es gibt wirklich reine Firewalls zum Anfassen zu kaufen. Im Volksmund ist diese Bezeichnung jedoch völlig richtig.

Wenn Sie also Ubuntu nutzen und über diese Hardware verfügen, können Sie hier bereits aufhören zu lesen. Eine Software-Firewall macht für Sie keinen Sinn.

Ein Router ist aber gegenüber einer Desktop-FW vorzuziehen. Dienste brauchen dann nicht konfiguriert werden und eine Desktop-FW wird weitgehend gegenstandslos. Weil nur der Router eine direkte netzwerkmäßige Beziehung zum Web hat und nicht mehr dein PC mit seiner DFW, seinen Diensten.

Woldec: Frage zu Firewall und DSL-Modem: forum.chip.de (10/2014).

Software-Firewall

Sie gehen ohne Internet-Router, direkt über ein DSL-Modem ins Internet? Gott noch mal! Kaufen Sie sich für 20,00 Euro einen Router, denn dass ist äußerst fahrlässig.

Sie betreiben Ihren Ubuntu-Rechner als Router für andere Netzwerkrechner? Dann brauchen Sie eine Software-Firewall, würden aber wahrscheinlich nicht meinen Blog lesen.

Sie benutzen einen Laptop mit Ubuntu und gehen hauptsächlich unterwegs über Hotspots (Cafés, Büchereien, andere öffentliche Netze) online? Dann ist der Einsatz einer Software-Firewall durchaus sinnvoll.

In Ubuntu eine Firewall installieren

Wie alles in Ubuntu, ist auch die Firewall unkompliziert und trägt den Namen „Uncomplicated Firewall“.

Für die Installation gehen Sie wie folgt vor:

  1. Öffnen Sie ein Terminal-Fenster.
  2. Installieren Sie die Firewall mit sudo apt-get install ufw.
  3. Damit Sie die Firewall auch mit grafischer Oberfläche bedienen können, installieren Sie danach diese mit sudo apt-get install ufw gufw.
  4. Nach der Installation klicken Sie links oben auf die Ubuntu Dash-Startseite und tippen „Firewall“ ein.
  5. Öffnen Sie die Firewall-Konfiguration.

Firewall für Hotspots konfigurieren

Sehen Sie das UFW-Menü vor sich, ändern Sie zunächst das Profil.

  • Sie befinden sich innerhalb eines Hotspots in einem öffentlichen Netz. Wählen Sie also das Profil „Öffentlich“.
  • Im Anschluss ändern Sie den Status auf „AN“.
  • Schließen Sie das Fenster über das X-Symbol. Die Firewall ist aktiv und schützt Ihren Laptop.

Fazit

So gut wie alle Viren, Trojaner und Maleware fängt sich Otto Normal Internetbenutzer ein, indem er diese Software entweder unabsichtlich selbst installiert oder über veraltete Websoftware verfügt. Da kann eine Firewall, egal, ob Hardware oder Software auch nichts machen.

Vor NSA und Co. schützt Sie eine Firewall ebenfalls nicht. Grund dafür ist das Programm „Treasure Map“.

[…] Das Ziel von Treasure Map ist es demnach, eine bis ins Detail genaue Karte des Internets zu erstellen, die jeden Netzwerkknoten, aber auch jeden Router bei Internetnutzern und sogar Endgeräte […] anzeigen können soll. Über Treasure Map könnten die Geheimdienste dann spionieren und Cyberangriffe planen.

Chip Redaktion: Deutsche Telekom: NSA Spionage halb ausgeräumt. business.chip.de (10/2014).

Eine Firewall für Privatanwender ist meiner Meinung nach gleichzusetzen mit einer Evakuierung der Passagiere aus einem abstürzendem Flugzeug. Reine Glückssache.

Eine Notausstiegs-Prozedur in 10.000 Meter Höhe – Die Illusion, sicher zu sein.

RealExKav: Fight Club. filmzitate.info (10/2014).

Verwandte Themen:

Virus in Ubuntu entfernen
Anti Virenprogramm für Ubuntu

(Screenshots: Uncomplicated Firewall in Ubuntu 14.04.1 LTS)

Mein Name ist Sascha, das Internet und ich sind seit 1997 gute Freunde. Es gibt mir Entertainment, Moneten und Liebe, dafür gebe ich ihm seit 2009 vielseitige, multimediale Anleitungen auf den verschiedensten Präsenzen. Wäre ich nicht Webworker, würde ich wahrscheinlich für die Camorra das Heimnetzwerk auf Debian umstellen und verwalten. Als Familienmensch liebe ich nämlich Süditalien, das dortige Essen und die spätabendlichen Arbeitszeiten.


Kategorie: Blog
  • Torsten sagt:

    Hi Kilo 🙂 welch ein genialer Artikel! Firewall in Software sind für Consumer völlig unbrauchbar nur leider glaubt einen das immer keiner. Ich kam auf diesen Beitrag weil ich meinem besten Freund ein Ubuntu System zusammengebaut habe und er dagegen war weil „Es keine Windows-Firewall darin gibt“. Jetzt konnte er hier deine Argumente lesen und gibt Ruhe. Router hat er ist klar. Grüße aus Aalen Torsten

  • ChungoX sagt:

    Hallo großes Lob für diesen Artikel, sehr anschaulich und leicht verständlich zusammengefasst. Ich wollte meinen Weihnachtsurlaub dafür nutzen auf Ubuntu umzusteigen und bin mir bei vielen Dingen noch unsicher. Dein Blog hier war mir jetzt schon das ein oder andere Mal sehr hilfreich.

  • Chrischeck sagt:

    Hi ich habe einen Acer Extensa Laptop zu Weihnachten geschenkt bekommen und mir Ubuntu 14 drauf installiert. Der Artikel hat mir sehr geholfen, weil ich wohne während der Semester im Studentenwohnheim Halle und nutze das Uninetz und da kann man ja nie wissen 😉 Ich habe mir die Firewall installiert – scheint alles weiterhin normal zu funktionieren. Danke und Grüße!

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*