In einem früheren Artikel betrachteten wir die manuelle Erstellung einer Firewall mit Hilfe von iptables, dem in den Kernel von Linux 2.4 integrierten Paket-Filterprogramm. Diesmal schauen wir uns eine grafische Benutzeroberfläche (GUI) an, die man nicht nur für iptables, sondern auch für ipchains verwenden kann. Dieses Programm nennt sich Firestarter und es existiert in Versionen für GNOME- und KDE-Umgebungen. Beginnen wir, indem wir uns zunächst der Installation von Firestarter zuwenden. Danach werden wir erläutern, wie sich dieses Programm einsetzen lässt, um eine einfache oder erweiterte Firewall zum Schutz von Linux-Servern einzurichten.
Download und Installation von Firestarter
Die neueste Version von Firestarter ist in beiden Quellcodes oder in Binärform auf der offiziellen Webseite erhältlich. Für die Installation werden einige notwendige Dateien vorausgesetzt.
Zuallererst benötigt man die Libraries für GNOME 1.2 oder höher. Je nachdem über welchen Kernel man verfügt, muss man auch entweder ipchain oder netfilter/iptables installiert haben. Die Firestarter Download-Seite verfügt über Links zum Download all dieser notwendigen Dateien.
Die Installation von Firestarter aus dem Quellcode folgt den Standardregeln. Nach dem Download des Archivs („Tarball“) mit der neuesten Version (in diesem Artikel verwenden wir firestarter-0.8.2.tar.gz) extrahiert man den Inhalt des Pakets mit Hilfe des Befehls tar -xpfz firestarter -0.8.2.tar.gz. Danach wechselt man in das neu erstellte Verzeichnis (cd) firestarter-0.8.2 und kompiliert und installiert das Programm mit Hilfe der folgenden Befehle in das System:
./configure
make
su
make install
Das Standard-Konfigurationsverzeichnis ist /etc/firestarter. Wird Firestarter dann ausgeführt, findet man das von ihm erstellte Firewall-Script in diesem Verzeichnis. Das System verwendet dann dieses Script (firewall.sh) um die Firewall beim Systemstart zu konfigurieren. Ist dieses Script erst einmal erstellt, kann man es (gemeinsam mit den dazugehörigen Dateien im Verzeichnis /etc/firestarter) auf ähnliche Systeme übertragen und es unabhängig von der Firestarter GUI ausführen. Dies ist praktisch für die Verwaltung mehrerer Server, vor allem wenn auf diesen X Windows nicht läuft. Man braucht Firestarter nur lokal auf einem System auszuführen und kann dann das Script auf andere Systeme kopieren, die Einstellungen falls nötig für diese Systeme anpassen und es so einstellen, dass es beim Systemstart ausgeführt wird. Somit kann man schnell eine gute Firewall konfigurieren und sie dann auf mehreren Systemen implementieren.
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…
Einziger Neueinsteiger ist das Alps-System in der Schweiz. Die weiteren Top-Ten-Systeme aus Europa stehen in…
Im vergangenen Jahr steigt ihre Zahl um 32 Prozent. Die Zahl der betroffenen PC-Nutzer sinkt…
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…