TUXEDO OS: Plasma-Firewall erklärt - TUXEDO Computers

Ubuntu wird mit der Firewall UFW ausgeliefert, die ein Frontend für das Netfilter-Framework des Linux-Kernel darstellt. Die Abkürzung steht für "Uncomplicated FireWall". Unkompliziert wird sie für viele Anwender aber erst mit einer grafischen Oberfläche.

Dazu wird für Ubuntu und andere auf GNOME basierende Distributionen GUFW als Oberfläche empfohlen. Da TUXEDO OS aber KDE Plasma als Desktop-Umgebung verwendet, haben wir für Sie die mit Plasma 5.21.1 erstmals vorgestellte Anwendung Plasma-Firewall als grafische Schnittstelle zur Steuerung von UFW vorinstalliert. Sie gliedert sich als Modul in die Systemeinstellungen des Plasma-Desktops ein und ist in deren Seitenleiste unter Netzwerk » Firewall zu finden.

Alternative: FirewallD

Das Plasma-Modul arbeitet neben UFW auch mit dem etwas professioneller ausgerichteten Firewall-Verwaltungstool FirewallD zusammen, falls das Ihren Ansprüchen eher gerecht wird. Wichtig ist, dass Sie für die Verwendung von Plasma-Firewall keine anderen GUIs zur Steuerung einer Firewall-Verwaltung installiert haben. Falls Sie eine solche Anwendung händisch nachinstalliert haben, entfernen Sie sie bitte vor der Verwendung von Plasma-Firewall. Sollten Sie eine andere Distribution mit dem Plasma-Desktop verwenden, so können Sie die Plasma-Firewall über das Paket-Management mit dem Paketnamen plasma-firewall nachinstallieren.

Anwendung

Wenn Sie das Modul in den Systemeinstellungen erstmals aufrufen, setzen Sie zunächst ganz oben einen Haken bei Firewall-Status, um das Modul zu aktivieren. Dann starten Sie die Firewall neu mit dem Befehl

sudo systemctl restart ufw.service

oder entsprechend

sudo systemctl restart firewalld.service

Regeln festlegen

Im grafischen Modul sehen Sie unterhalb der Aktivierung die beiden üblicherweise voreingestellten Grundregeln, die festlegen, dass eingehender Netzverkehr blockiert wird, ausgehender Verkehr dagegen zugelassen ist. Damit die Firewall für erwünschten eingehenden Verkehr gezielt durchlässig wird, können Sie nun über den Schalter Regel hinzufügen Ausnahmen festlegen.

Die Bedienung ist weitgehend selbsterklärend. Sie wählen aus der angezeigten Liste eine Anwendung, deren eingehende Kommunikation erlaubt werden soll, schalten bei Regelung auf Zulassen und bei Richtung auf Eingehend. Abschließend bestätigen Sie mit Erstellen.

Setzen Sie einen Haken bei Advanced, ändert sich die Eingabemaske und Sie können Quelle, Ziel und den jeweiligen Port sowie bei Bedarf auch Protokoll und Schnittstelle manuell eingeben. Ein Klick auf Verbindungen anzeigen zeigt die derzeit aktuellen Verbindungen und erlaubt, eine markierte Verbindung auf eine Blacklist zu setzen.

Wer benötigt überhaupt eine Firewall?

Vielleicht haben Sie im Internet auch schon die weitverbreitete Ansicht gelesen, unter Linux benötige man weder Virenschutz noch Firewall. Aber stimmt das auch? In Sachen Firewall ist die Antwort ein klares Jein. Viele Router, wie etwa die beliebte Fritzbox, bringen bereits eine Firewall mit, die das gesamte Netzwerk zu Hause schützt. Hängen Sie aber ein Notebook in dieses Netzwerk, dass sich außerhalb einen Schädling eingefangen hat, kann sich dieser trotzdem im Netzwerk verbreiten und andere Rechner infizieren. Deshalb sollten Geräte, die sich außer Haus in fremde Netze einwählen, sicherheitshalber eine Firewall verwenden.