9 Firewall

Eine Firewall bietet Schutz von externen Zugriffen und lässt die Zugriffe nach aussen einschränken.

Jede Kommunikation über das Netzwerk geht über einen bestimmten Port. Z.B. will man per http auf eine Webseite zugreifen, so geschieht dies per Port 80. Will man also alle Zugriffe auf Herkömmliche https Websites sperren, so sperrt man Port 80 auf der Firewall.

Ganz abstrakt betrachtet, kann man sich eine Firewall so vorstellen:

Kein Port (Kästchen mit Zahl) ist geöffnet. Will eine Applikation auf Port 80 zugreifen, so kommt diese nicht durch die Firewall. Wird auf der Firewall jedoch Port 80 geöffnet, so kann eine Applikation „durch den Port“ verbinden:

Windows Firewall

Die Firewall unter Windows kann über die Suche gestartet werden:

Windows hat einige vordefinierte Firewall Regeln:

Sollte eine neue benötigt werden, dann kann dies via Rechtsklick auf „Eingehende Regeln“ oder „Ausgehende Regeln“ gemacht werden.

Auch unter Windows gibt es vordefinierte Regeln. Mit dem Wizard können wir zum Beispiel Remotedesktopverbindungen im Netzwerk zulassen oder verbieten:

Firewall unter Ubuntu

Die Standard Firewall unter Ubuntu heisst „ufw“. Diese kann ganz einfach über das Programm „gufw“ verwaltet werden.

Zuvor muss aber diese installiert und aktiviert werden.

sudo apt install ufw

Danach muss der Service gestartet werden...

systemctl start ufw

Damit dieser Service (Daemon) auch nach einen Neustart noch aktiv ist, muss dieser "enabled2 werden.

sudo ufw enable

Ob der Service aktiv ist kann mit folgenden Befehl geprüft werden:

systemctl status ufw

Zur Vereinfachung gibt es auch eine GUI-Version, welche wiefolgt installiert werden kann.

sudo apt install gufw

Im Programm kann die Firewall aktiviert werden. Standardmässig werden alle eingehenden Verbindungen deaktiviert.

Unter Rules / Regeln können einzelne Programme oder Ports freigeschaltet werden. Dafür muss unten Links auf das „+“ geklickt werden.

Zum Beispiel kann direkt SSH (Fernzugriff auf die Konsole) freigeschaltet werden.