0 0 0

Linux Firewall – Ein Überblick

vom gridscale Team Firewall Networking Security

Übersicht

Der Linux-Kernel ist Teil jeder Linux-Distribution. Dieser enthält auch eine Linux Firewall namens netfilter. Durch das Command Line Utility iptables lässt sich die Linux Firewall konfigurieren. Auf Debian basierende Distributionen wie Ubuntu oder Knoppix haben keine vordefinierten Regeln bei der Installation, somit ist standardmäßig erst einmal alles erlaubt. Bei Enterprise Linux Distributionen wie zum Beispiel Fedora, CentOS oder RedHat müssen genutzte Ports manuell geöffnet werden. Die Konfiguration der Linux Firewall lässt sich mittels iptables deinen Bedürfnissen anpassen. Allerdings ist die Syntax und der Umgang mit „iptables“ relativ komplex, daher gibt es diverse Tools/Skripte um iptables zu konfigurieren.

Eine kleine Auswahl stelle ich dir hier heute vor.

Tools für die Befehlszeile, um deine Linux Firewall zu konfigurieren

  • Arno’s Firewall – Sichere Firewall für single und multi-homed Systeme. Sehr einfach zu konfigurieren, handlich zu verwalten und sehr anpassbar.
  • Ferm – Tool zur Konfiguration komplexer Firewalls. Es erlaubt das gesamte Firewall-Regel-Set in einer separaten Datei zu speichern und diese mit einem Befehl zu laden. Die Firewall-Konfiguration ähnelt einer strukturierten Programmiersprache, die Ebenen und Listen enthalten kann.
  • Firehol – Sprache zum Ausdrücken von Firewall-Regeln, nicht nur ein Skript, das irgendeine Art von Firewall erzeugt. Es erleichtert außerdem das Bauen von anspruchsvollen Firewalls – so wie du es brauchst.
  • Firetable – Firewall mit „human readable“ Syntax. Basierend auf PHP.  Erlaubt einfache Konfiguration von IPTables.
  • Shorewall – Hochwertiges Tool zum Konfigurieren der Kernel netfilter-Firewall. Du konfigurierst deine Firewall mit Einträgen in einer Reihe von Konfigurationsdateien.
  • UFW – Einfaches Frontend für iptables. Entwickelt wurde es von Canoncial, den Köpfen hinter Ubuntu, erst als exklusives Paket, mitlerweile für viele Distros ein Standardpaket.

Tools mit grafischer Bedienoberfläche

  • Firewall Builder – GUI-Firewall-Konfigurations- und Management-Tool, das iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) und erweiterte Cisco-Router unterstützt. Das Programm läuft auf Linux, FreeBSD, OpenBSD, Windows und macOS und kann sowohl lokale als auch entfernte Firewalls verwalten.
  • Firewalld – Daemon und grafische Oberfläche zum Konfigurieren von Netzwerk- und Firewall-Zonen sowie Einrichtung und Konfiguration von Firewall-Regeln.
  • Gufw – Eine auf GTK basierende grafische Oberfläche für UFW – daraus ergibt sich folgende Zugehörigkeit: GUFW->UFW->IPTABLES->NETFILTER.
  • PeerGuardian Linux – Datenschutzorientierte Firewall-Anwendung. Sie blockiert Verbindungen zu und von Hosts in riesigen Blocklisten (Tausende oder Millionen von IP-Bereichen) angegeben. Diese Lösung bietet parallel dazu auch eine Bedienung über die Befehlszeile an.
  • KCN-UFW – KDE Alternative von Gufw

Übersicht wichtiger Ports

Je weniger Ports offen sind, desto weniger Angriffsfläche bietet dein Server. Dennoch gibt es bestimmte Ports, die offen sein müssen um gewisse Dienste zur Verfügung zustellen. Betreibst du zum Beispiel auf deinem Server eine Webseite, wäre diese nicht mehr erreichbar, wenn du alle Ports verschlossen hältst. Für bestimmte Dienste gibt es Standard-Ports, eine kleine Auflistung habe ich hier für dich zusammen gesammelt.

Dienst Port
HTTP 80
HTTPS 443
SSH 22
FTP 21
MYSQL 3306
SMTP 25
SMTP (ssl) 465
IMAP 143
IMAP (ssl) 993
POP 110
POP (ssl) 995
openVPN 1194

TIP: Bevor du einen Port schließt, stelle sicher, dass du weiterhin auf das System zugreifen kannst und du dich nicht aus versehen aussperrst.
Solltest du dich bei gridscale einmal aussperren, ist das kein Problem. Über dein Control Panel kannst du mit der Konsole direkt auf den Server zugreifen, selbst wenn alle Ports geschlossen sind.

Schade, dass dir der Artikel nicht gefallen hat.
Was sollten wir deiner Meinung nach besser machen?

Vielen Dank für dein Feedback!
Wir melden uns bei dir, sobald der Artikel zu deinem Wunschthema fertig ist.

Übrigens: kennst du schon unser Tutorial zum Thema Nginx mit Let’s Encrypt absichern?