Linux Firewall – Ein Überblick
Linux-Firewall-Tools
Der Linux-Kernel ist Teil jeder Linux-Distribution. Dieser enthält auch eine Linux Firewall namens netfilter. Durch das Command-Line-Utility iptables lässt sich die Linux Firewall konfigurieren. Auf Debian basierende Distributionen wie Ubuntu oder Knoppix haben keine vordefinierten Regeln bei der Installation, somit ist standardmäßig erst einmal alles erlaubt. Bei Enterprise-Linux-Distributionen wie zum Beispiel Fedora, CentOS oder RedHat müssen genutzte Ports manuell geöffnet werden. Die Konfiguration der Linux Firewall lässt sich mittels iptables deinen Bedürfnissen anpassen. Allerdings ist die Syntax und der Umgang mit „iptables“ relativ komplex, daher gibt es diverse Tools/Skripte um iptables zu konfigurieren.
Eine kleine Auswahl stelle ich dir hier heute vor.
Tools für die Befehlszeile, um deine Linux Firewall zu konfigurieren
- Arno’s Firewall – Sichere Firewall für single und multi-homed Systeme. Sehr einfach zu konfigurieren, handlich zu verwalten und sehr anpassbar.
- Ferm – Tool zur Konfiguration komplexer Firewalls. Es erlaubt das gesamte Firewall-Regel-Set in einer separaten Datei zu speichern und diese mit einem Befehl zu laden. Die Firewall-Konfiguration ähnelt einer strukturierten Programmiersprache, die Ebenen und Listen enthalten kann.
- Firehol – Sprache zum Ausdrücken von Firewall-Regeln, nicht nur ein Skript, das irgendeine Art von Firewall erzeugt. Es erleichtert außerdem das Bauen von anspruchsvollen Firewalls – so wie du es brauchst.
- Firetable – Firewall mit „human readable“ Syntax. Basierend auf PHP. Erlaubt einfache Konfiguration von IPTables.
- Shorewall – Hochwertiges Tool zum Konfigurieren der Kernel netfilter-Firewall. Du konfigurierst deine Firewall mit Einträgen in einer Reihe von Konfigurationsdateien.
- UFW – Einfaches Frontend für iptables. Entwickelt wurde es von Canoncial, den Köpfen hinter Ubuntu, erst als exklusives Paket, mitlerweile für viele Distros ein Standardpaket.
Tools mit grafischer Bedienoberfläche
- Firewalld – Daemon und grafische Oberfläche zum Konfigurieren von Netzwerk- und Firewall-Zonen sowie Einrichtung und Konfiguration von Firewall-Regeln.
- Gufw – Eine auf GTK basierende grafische Oberfläche für UFW – daraus ergibt sich folgende Zugehörigkeit: GUFW->UFW->IPTABLES->NETFILTER.
- PeerGuardian Linux – Datenschutzorientierte Firewall-Anwendung. Sie blockiert Verbindungen zu und von Hosts in riesigen Blocklisten (Tausende oder Millionen von IP-Bereichen) angegeben. Diese Lösung bietet parallel dazu auch eine Bedienung über die Befehlszeile an.
- KCN-UFW – KDE Alternative von Gufw
Bist du bereit zu starten?
Oder hast du noch Fragen? Lasse dir jetzt dein Konto erstellen oder dich in einem persönlichen Gespräch beraten.
Übersicht wichtiger Ports
Je weniger Ports offen sind, desto weniger Angriffsfläche bietet dein Server. Dennoch gibt es bestimmte Ports, die offen sein müssen um gewisse Dienste zur Verfügung zustellen. Betreibst du zum Beispiel auf deinem Server eine Webseite, wäre diese nicht mehr erreichbar, wenn du alle Ports verschlossen hältst. Für bestimmte Dienste gibt es Standard-Ports, eine kleine Auflistung habe ich hier für dich zusammen gesammelt.
Dienst | Port |
---|---|
HTTP | 80 |
HTTPS | 443 |
SSH | 22 |
FTP | 21 |
MYSQL | 3306 |
SMTP | 25 |
SMTP (ssl) | 465 |
IMAP | 143 |
IMAP (ssl) | 993 |
POP | 110 |
POP (ssl) | 995 |
openVPN | 1194 |
TIPP : Bevor du einen Port schließt, stelle sicher, dass du weiterhin auf das System zugreifen kannst und du dich nicht aus versehen aussperrst.
Solltest du dich bei gridscale einmal aussperren, ist das kein Problem. Über dein Control Panel kannst du mit der Konsole direkt auf den Server zugreifen, selbst wenn alle Ports geschlossen sind.