Konfiguration der Firewall

Eine Firewall befindet sich zwischen Ihrem Computer und dem Netzwerk und bestimmt, auf welche Ressourcen Ihres Computers ein Remote-Benutzer des Netzwerks zugreifen kann. Eine richtig konfigurierte Firewall kann die Sicherheit Ihres Systems entscheidend verbessern.

Wählen Sie die passende Sicherheitsstufe für Ihr System.

Keine Firewall — Keine Firewall erlaubt vollständigen Zugang und führt keine Sicherheitskontrollen durch.Sie sollten dies nur wählen, wenn Sie sich in einem sicheren Netzwerkbefinden (nicht im Internet), oder wenn Sie planen, eine detallierte Firewall-Konfiguration später durchzuführen.

Firewall aktivieren — Wenn Sie Firewall aktivieren auswählen, werden keine andere Verbindungen (anders als die Standard-Einstellungen) akzeptiert, die nicht explizit von Ihnen definiert wurden. Standardmäßig sind nur Verbindungen als Antwort auf ausgehende Anfragen, zum Beispiel DNS- oder DHCP-Antworten, erlaubt. Wenn Sie Zugriff auf Dienste auf diesem Rechner benötigen, können Sie diese erlauben.

Wenn Sie Ihr System mit dem Internet verbinden, aber keinen Server verwenden möchten, so ist dies die sicherste Wahl.

Bitte wählen Sie alle Dienste, die (falls nötig) durch die Firewall erreichbar sein sollen.

Wenn Sie diese Option aktivieren, können sie spezifische Dienste durch die Firewall erlauben. Achtung: während einer Workstation-Installation sind die meisten dieser Dienste nicht im System vorhanden.

WWW (HTTP) — Das HTTP-Protokoll wird von Apache (und anderen Webservern) verwendet, um Webseiten anzubieten. Wenn Sie Ihren Webserver öffentlich machen wollen, aktivieren Sie diese Option. Sie wird nicht benötigt, um lokale Seiten zu betrachten oder um Webseiten zu entwickeln. Sie müssen das Paket httpd installieren, wenn sie Webseiten anbieten wollen.

WWW (HTTP) öffnet keinen Port für HTTPS. Um HTTPS zu ermöglichen, geben sie es im Andere Ports-Feld an.

FTP — Das FTP-Protokoll wird benutzt, um Dateien zwischen Rechnern im Netzwerk zu übertragen. Wenn Ihr FTP-Server öffentlich erreichbar sein soll, aktivieren Sie diese Option. Sie müssen das Paket vsftpd installieren, damit diese Option sinnvoll ist.

SSHSecure SHell (SSH) ist eine Sammlung von Programmen zum Einloggen und Ausführen von Befehlen auf einer Maschine im Netzwerk. Falls Sie SSH benutzen wollen, aktivieren Sie diese Option. Sie müssen das Paket openssh-server installieren, damit Sie auf Ihre Maschine von außen mit den SSH-Tools zugreifen können.

Telnet — Telnet ist ein Protokoll, um sich auf Maschinen im Netzwerk einzuloggen. Die Telnet-Kommunikation ist nicht verschlüsselt und stellt keine Sicherheitsmechanismen zur Verfügung. Eingehende Telnetverbindungen zu erlauben, wird nicht empfohlen. Falls Sie dies trotzdem wünschen, müssen sie das Paket telnet-server installieren.

Mail (SMTP) — Dies erlaubt den Eingang von SMTP-Mails. Wenn Sie möchten, dass sich Remote-Computer direkt mit Ihrem Computer verbinden, um die Mail zu übergeben, aktivieren Sie diese Option. Sie brauchen dies nicht zu tun, wenn Sie ihre Mail von Ihrem Provider über POP3oder IMAP erhalten oder wenn Sie ein Tool wie fetchmail benutzen. Achtung: ein nicht korrekt konfigurierter SMTP Server kann es Remote-Computern ermöglichen, Ihren Server zu benutzen, um Spam zu senden.

Sie können den Zugriff auf Ports erlauben, die oben nicht aufgeführt sind, indem Sie diese im Feld Andere Ports eintragen. Benutzen Sie folgendes Format: Port:Protokoll. Wenn Sie z.B. IMAP-Zugriff durch Ihre Firewall erlauben wollen, geben Sie imap:tcp ein. Sie können außerdem explizit Ports als Zahlen angeben; um UDP-Pakete auf Port 1234 zu erlauben, geben Sie 1234:udp ein. Um mehrere Ports anzugeben, trennen Sie diese mit Kommas.

Schließlich können Sie Geräte auswählen, über die Sie vollen Zugriff auf Ihr System erlauben möchten.

Das Auswählen irgendeines dieser sicheren Geräte schließt es von den Firewall-Regeln aus. Wenn Sie z.B. ein lokales Netzwerk betreiben, aber der Internetzugriff über eine Wählverbindung läuft, können Sie eth0 auswählen und jeglicher Netzverkehr aus Ihrem lokalen Netzwerk ist erlaubt. Wenn Sie eth0 als sicheres Gerät auswählen, bedeutet dies, dass jeder Datenverkehr über Ethernet erlaubt ist, das ppp0-Interface ist jedoch durch die Firewall geschützt. Wenn Sie den Datenverkehr auf einem Interface einschränken wollen, wählen Sie es nicht aus.

Es wird nicht empfohlen, dies für Geräte zu ermöglichen, die mit öffentlichen Netzwerken wie dem Internet verbunden sind.