Eine simple Firewall für Systeme mit Kerneln ab Version 2.4
Autor: Ralf Haarig
Minifire. Ein kleines ominöses Programm. Doch wozu soll man es installieren und was macht es? Wenn man im Internet ist, besteht immer auch die Gefahr, dass sich Fremde von Außen auf den eigenen Rechner tummeln wollen. Ein übliches vorgehen ist das aufbrechen oder angreifen eines Dienstes der auf diesem Rechner läuft.
Dies kann und sollte man verhindern, oder zumindest stark einschränken und erschweren.
Dafür ist eine sogenannte Firewall nötig. Sie beschränkt die Zugriffe auf die verschiedenen Internet-Dienste (Mail, News, Chat, telnet, ssh, ftp, etc) oder blockiert die Zugriffsversuche.
Genauer gesagt, es werden die Ports blockiert, die die Dienste zur Kommunikation benötigen. Oder sie werden freigegeben, falls gewünscht.
Eine Firewall erhöht somit die Sicherheit eines Computers, oder sogar eines ganzen Netzwerkes denn in Minifire steckt mehr als man auf den ersten Blick sieht. Das Script bietet Masqueradingsupport und ein einfaches Portforwarding.
Viele Firewalls sind kompliziert einzurichten. Insbesondere für Linux-Einsteiger. Dieser Kompliziertheit versucht diese Minifire entgegenzuwirken. Es wurde dabei besonderen Wert auf die einfache Konfigurierbarkeit gelegt.
Zuerst einmal muss die Minifire heruntergeladen werden. Wir downloaden also das komprimierte Tarachiv download/minifire.tar.gz auf unsere Festplatte.
Nachdem wir das gepackte File in einem Verzeichnis gespeichert haben, packen wir es aus. Dies können wir
auf der Konsole mit dem Befehl tar xvfz minifire.tar.gz erledigen. Dann sehen wir, dass die
gepackte Datei aus zwei Dateien besteht: minifire und minifire.conf.
Um die Minifire zu installieren, müssen wir die beiden Dateien erst mal an den richtigen Ort
verschieben. Dabei gehört die Datei minifire.conf in das Verzeichnis /etc/ und
minifire in das Verzeichnis /etc/init.d/. Danach werden die Rechte noch gesetzt.
Um diese Aktionen durchzuführen brauchen wir Rootrechte. Diese erhalten wir durch die Eingabe von
su. Falls noch nicht geschehen, rufen wir eine Shell auf (unter KDE ist das in der Taskleiste
der Bildschirm mit der Muschel) und geben wir den Befehl su ein. Danach folgendes:
mv minifire.conf /etc/ mv minifire /etc/init.d/ chmod 600 /etc/minifire.conf chmod 700 /etc/init.d/minifire
So, die beiden Dateien sind in den richtigen Verzeichnissen und haben richtige Rechte.
Jetzt sorgen wir dafür, dass die Minifire bei jedem Linux-Start mit gestartet wird. Dazu gibt es unter
Linux-Standard-Base-kompatiblen Distributionen den Befehl insserv. Er lautet:
insserv /etc/init.d/minifire
Mandrake und RedHat benutzen chkconfig:
chkconfig --add minifire
Minifire startet jetzt direkt beim Systemstart mit.
Nun passen wir die Datei minifire.conf an unsere Bedürfnisse an. Wir geben ein:
mcedit /etc/minifire.conf
Die Datei minifire.conf ist dabei ganz bewusst in klare Gliederungen strukturiert
worden
Möchten wir Ports in einem der ersten vier Bereich aufnehmen, fügen wir diese einfach, getrennt durch Leerzeichen ein.
Tipp 1: Um im Notfall/Problemfall von einem fremden Rechner aus zugreifen zu können, sollte zumindest der Port 22 in der erlaubten Liste aufgeführt sein. Er erlaubt das einloggen per ssh sofern man einen Usernamen und ein gültiges Passwort hat.
Tipp 2: In letzter Zeit werden FileSharingProgramme immer beliebter. Einige dieser Programme sind die Programme emule/edonkey/mldonkey. Damit diese aber arbeiten können, muss der Port 4662 freigeschaltet werden (also in die Liste der erlaubten TCP-Dienste aufnehmen).
Tipp 3: Soll von einem anderen Rechner aus mit den FilesharingProgrammen gearbeitet werden, müssen die Ports weitergeleitet (forwarded) werden. Nehmen wir an, die IP des Rechners ist 192.168.10.10, dann lauten die Portforwarding-Regeln so:
PORTFORWARD_1="tcp 4662 192.168.10.10" PORTFORWARD_2="udp 4662 192.168.10.10"
Nach den Änderungen speichern wir die Datei und beenden den Editor. Nachdem wir die Datei minifire.conf geändert haben, müssen wir die Minifire neu starten. Dies muss übrigens nach jeder Änderung der Datei minifire.conf getan werden.
In der Shell geben wir dazu diesen Befehl ein:
/etc/init.d/minifire restart
Damit wir diesen Befehl mit einem kurzen rcminifire ausführen können legen wir uns einen
Link an:
ln -s /etc/init.d/minifire /sbin/rcminifire
Minifire versteht einige Optionen:
rcminifire start rcminifire stop rcminifire status rcminifire restart
Das wars. Die Minifire läuft. Viel Spass damit.
Ralf Haarig ralf.haarig(at)gmx(dot)net live aus dem Land des binären Weihwassers für www.Newbie-Net.de ... ich gebe zurück ins Studio ;)