Rechner abschotten mit der Firewall ufw

. Dieser Artikel stammt aus dem neuen Linux-Sonderheft der PC-WELT.

Die neueste Version der Ubuntu-eigenen Firewall lässt sich mit wenigen Kommandozeilenbefehlen einrichten. Entwickler haben sie nun um einige notwendige, sinnvolle Befehle und Vorlagen erweitert. Wer die Eingabe an der Konsole scheut, kann auf ein grafisches Front-End zurückgreifen und so ebenfalls mit wenigen Klicks sein System vor Angriffen aus dem Internet absichern.

Grundlagen: Firewall

Der Begriff „Brandmauer“ trifft nicht ganz zu, wenn es um Firewalls geht, zumindest muss die Mauer einige Löcher haben, damit der Datenverkehr mit dem externen, unsicheren Netzwerk funktioniert. In den Grundeinstellungen fast jeder Firewall wird der Zugriff nach außen meist zugelassen, nur der Zugriff von außen wird zunächst komplett verboten.

Nach und nach konfigurieren Sie dann die Firewall so, dass einzelne Dienste auch von außen erreichbar sind. Diese Dienste werden über Portnummern definiert. Der HTTP-Dienst beispielsweise, über den Browser Web-Seiten abrufen, trägt die Nummer 80. Erfolgt bei aktivierter Firewall von Ihrem Rechner aus eine Anfrage an eine Web-Seite auf einem HTTP-Server im Internet, lässt die Firewall die angefragten Daten durch. Unaufgeforderte Anfragen aus dem fremden Netzwerk hingegen bleiben außen vor. Nur wenn Sie explizit Anfragen von außen über bestimmte Ports zulassen, öffnet sich die Firewall.