Kilobyte: Das Ubuntu Handbuch mit Anleitungen

Ubuntu und die Firewall - Wissenswertes

Eine Fire­wall dient dazu, ein- und aus­ge­hen­den Internet-Traffic zu kon­trol­lie­ren und ge­ge­be­nen­falls zu sper­ren. Da­bei wird un­ter­schie­den in Software- und Hardware-Firewalls. Wäh­rend­des­sen Win­dows eine Software-Firewall in den Bord­mit­teln be­reit­hält, muss bei Ubun­tu nach­in­stal­liert wer­den. Dies ist je­doch zu­nächst ein­mal kein Nach­teil der Linux-Distribution denn in 98% der Fäl­le ist eine Software-Firewall un­brauch­bar.

Wann brauche ich eine Firewall?

Vorschaubild Ubuntu FirewallEine Fire­wall ist dazu da, um Tro­ja­ner und Vi­ren ab­zu­weh­ren, wel­che Ih­nen je­mand von au­ßer­halb auf Ihr Sys­tem schleu­sen will. Wenn also eine Fire­wall zwi­schen Ih­rem Com­pu­ter und dem In­ter­net ge­schal­tet ist, fin­det ein An­grei­fer, der Ihre IP-Adresse nach frei­en Ports scannt, kei­nen Zu­gang zu Ih­rem PC. Wenn je­doch bei­spiels­wei­se Ihr Web­brow­ser oder ein Plug-in dar­in ver­al­tet ist und Si­cher­heits­lü­cken hat, bringt auch eine Fire­wall nichts. Au­ßer­dem las­sen sich über eine Fire­wall Ports sper­ren. Möch­ten Sie also ver­hin­dern, dass je­mand aus Ih­rem Netz­werk das In­ter­net für aMu­le, Bit­Tor­rent oder AceStream nutzt,  lässt sich dies mit ei­ner kon­fi­gu­rier­ten Fire­wall rea­li­sie­ren.

Hardware-Firewall

Eine Fire­wall ist also ge­ne­rell nütz­lich und wird des­halb be­reits in alle Internet-Router in­te­griert. Wenn Sie also von Ih­rem In­ter­net­dienst­leis­ter (Te­le­kom, Ali­ce usw.) ei­nen Rou­ter be­kom­men ha­ben, sind Sie be­reits ge­schützt.

Auch wenn Sie über das Fern­seh­netz, also bei­spiels­wei­se mit Ka­bel Deutsch­land, on­line ge­hen, Sie auf eine Fritz!Box ver­zich­tet ha­ben und das Stan­dard­mo­dem von Hi­tron aus­wähl­ten, sind Sie eben­falls ge­schützt.

[...] sup­ports the full IPv4 rou­ting fea­tures as well as full sup­port for IPv6 rou­ting and fire­wall.

Hi­tron Tech­no­lo­gies: Data Mo­dem. hitrontech.com (10/2014).

Streng ge­nom­men ist dies gar kei­ne Hardware-Firewall, denn es gibt wirk­lich rei­ne Fire­walls zum An­fas­sen zu kau­fen. Im Volks­mund ist die­se Be­zeich­nung je­doch völ­lig rich­tig.

Wenn Sie also Ubun­tu nut­zen und über die­se Hard­ware ver­fü­gen, kön­nen Sie hier be­reits auf­hö­ren zu le­sen. Eine Software-Firewall macht für Sie kei­nen Sinn.

Ein Rou­ter ist aber ge­gen­über ei­ner Desktop-FW vor­zu­zie­hen. Diens­te brau­chen dann nicht kon­fi­gu­riert wer­den und eine Desktop-FW wird weit­ge­hend ge­gen­stands­los. Weil nur der Rou­ter eine di­rek­te netz­werk­mä­ßi­ge Be­zie­hung zum Web hat und nicht mehr dein PC mit sei­ner DFW, sei­nen Diens­ten.

Wol­dec: Fra­ge zu Fire­wall und DSL-Modem: forum.chip.de (10/2014).

Software-Firewall

Sie ge­hen ohne Internet-Router, di­rekt über ein DSL-Modem ins In­ter­net? Gott noch mal! Kau­fen Sie sich für 20,00 Euro ei­nen Rou­ter, denn dass ist äu­ßerst fahr­läs­sig.

Sie be­trei­ben Ih­ren Ubuntu-Rechner als Rou­ter für an­de­re Netz­werk­rech­ner? Dann brau­chen Sie eine Software-Firewall, wür­den aber wahr­schein­lich nicht mei­nen Blog le­sen.

Sie be­nut­zen ei­nen Lap­top mit Ubun­tu und ge­hen haupt­säch­lich un­ter­wegs über Hot­spots (Ca­fés, Bü­che­rei­en, an­de­re öf­fent­li­che Net­ze) on­line? Dann ist der Ein­satz ei­ner Software-Firewall durch­aus sinn­voll.

In Ubuntu eine Firewall installieren

Wie al­les in Ubun­tu, ist auch die Fire­wall un­kom­pli­ziert und trägt den Na­men „Un­com­pli­ca­ted Fire­wall”.

Für die In­stal­la­ti­on ge­hen Sie wie folgt vor:

  1. Öff­nen Sie ein Terminal-Fenster.
  2. In­stal­lie­ren Sie die Fire­wall mit sudo apt-get install ufw.
  3. Da­mit Sie die Fire­wall auch mit gra­fi­scher Ober­flä­che be­die­nen kön­nen, in­stal­lie­ren Sie da­nach die­se mit sudo apt-get install ufw gufw.
  4. Nach der In­stal­la­ti­on kli­cken Sie links oben auf die Ubun­tu Dash-Startseite und tip­pen „Fire­wall” ein.
  5. Öff­nen Sie die Firewall-Konfiguration.

Firewall für Hotspots konfigurieren

Se­hen Sie das UFW-Menü vor sich, än­dern Sie zu­nächst das Pro­fil.

  • Sie be­fin­den sich in­ner­halb ei­nes Hot­spots in ei­nem öf­fent­li­chen Netz. Wäh­len Sie also das Pro­fil „Öf­fent­lich”.
  • Im An­schluss än­dern Sie den Sta­tus auf „AN”.
  • Schlie­ßen Sie das Fens­ter über das X-Symbol. Die Fire­wall ist ak­tiv und schützt Ih­ren Lap­top.

Fazit

So gut wie alle Vi­ren, Tro­ja­ner und Ma­le­wa­re fängt sich Otto Nor­mal In­ter­net­be­nut­zer ein, in­dem er die­se Soft­ware ent­we­der un­ab­sicht­lich selbst in­stal­liert oder über ver­al­te­te Web­soft­ware ver­fügt. Da kann eine Fire­wall, egal, ob Hard­ware oder Soft­ware auch nichts ma­chen.

Vor NSA und Co. schützt Sie eine Fire­wall eben­falls nicht. Grund da­für ist das Pro­gramm „Trea­su­re Map”.

[...] Das Ziel von Trea­su­re Map ist es dem­nach, eine bis ins De­tail ge­naue Kar­te des In­ter­nets zu er­stel­len, die je­den Netz­werk­kno­ten, aber auch je­den Rou­ter bei In­ter­net­nut­zern und so­gar End­ge­rä­te [...] an­zei­gen kön­nen soll. Über Trea­su­re Map könn­ten die Ge­heim­diens­te dann spio­nie­ren und Cy­ber­an­grif­fe pla­nen.

Chip Re­dak­ti­on: Deut­sche Te­le­kom: NSA Spio­na­ge halb aus­ge­räumt. business.chip.de (10/2014).

Eine Fire­wall für Pri­vat­an­wen­der ist mei­ner Mei­nung nach gleich­zu­set­zen mit ei­ner Eva­ku­ie­rung der Pas­sa­gie­re aus ei­nem ab­stür­zen­dem Flug­zeug. Rei­ne Glücks­sa­che.

Eine Notausstiegs-Prozedur in 10.000 Me­ter Höhe - Die Il­lu­si­on, si­cher zu sein.

Re­alEx­Kav: Fight Club. filmzitate.info (10/2014).

Ver­wand­te The­men:

Vi­rus in Ubun­tu ent­fer­nen
Anti Vi­ren­pro­gramm für Ubun­tu

(Screen­shots: Un­com­pli­ca­ted Fire­wall in Ubun­tu 14.04.1 LTS)

Mein Name ist Sa­scha, das In­ter­net und ich sind seit 1997 gute Freun­de. Es gibt mir En­ter­tain­ment, Mo­ne­ten und Lie­be, da­für gebe ich ihm seit 2009 viel­sei­ti­ge, mul­ti­me­dia­le An­lei­tun­gen auf den ver­schie­dens­ten Prä­sen­zen. Wäre ich nicht Web­wor­ker, wür­de ich wahr­schein­lich für die Ca­mor­ra das Heim­netz­werk auf De­bi­an um­stel­len und ver­wal­ten. Als Fa­mi­li­en­mensch lie­be ich näm­lich Süd­ita­li­en, das dor­ti­ge Es­sen und die spät­abend­li­chen Ar­beits­zei­ten.


Kategorie: Blog
  • Torsten sagt:

    Hi Kilo 🙂 welch ein ge­nia­ler Ar­ti­kel! Fire­wall in Soft­ware sind für Con­su­mer völ­lig un­brauch­bar nur lei­der glaubt ei­nen das im­mer kei­ner. Ich kam auf die­sen Bei­trag weil ich mei­nem bes­ten Freund ein Ubun­tu Sys­tem zu­sam­men­ge­baut habe und er da­ge­gen war weil „Es kei­ne Windows-Firewall dar­in gibt”. Jetzt konn­te er hier dei­ne Ar­gu­men­te le­sen und gibt Ruhe. Rou­ter hat er ist klar. Grü­ße aus Aa­len Tors­ten

  • ChungoX sagt:

    Hal­lo gro­ßes Lob für die­sen Ar­ti­kel, sehr an­schau­lich und leicht ver­ständ­lich zu­sam­men­ge­fasst. Ich woll­te mei­nen Weih­nachts­ur­laub da­für nut­zen auf Ubun­tu um­zu­stei­gen und bin mir bei vie­len Din­gen noch un­si­cher. Dein Blog hier war mir jetzt schon das ein oder an­de­re Mal sehr hilf­reich.

  • Chrischeck sagt:

    Hi ich habe ei­nen Acer Ex­ten­sa Lap­top zu Weih­nach­ten ge­schenkt be­kom­men und mir Ubun­tu 14 drauf in­stal­liert. Der Ar­ti­kel hat mir sehr ge­hol­fen, weil ich woh­ne wäh­rend der Se­mes­ter im Stu­den­ten­wohn­heim Hal­le und nut­ze das Uni­netz und da kann man ja nie wis­sen 😉 Ich habe mir die Fire­wall in­stal­liert - scheint al­les wei­ter­hin nor­mal zu funk­tio­nie­ren. Dan­ke und Grü­ße!

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*