Archive for the ‘Firewall’ Category

Persönliche Firewall für Linux: firewalld

15.06.2017

Mit Debian 9 Stretch ist es mir bislang nicht gelungen, die alte und von mir geschätzte Personal Firewall namens „Firestarter“ zum laufen zu bringen. Die Veränderungen im Betriebssystem sind so gravierend, dass man mit wenigen Handgriffen keine Chance hat, Firestarter anzupassen. Hier müßten Programmierer ran. Ich finde das wirklich sehr schade. Es war eine gut bedienbare Oberfläche mit allen wichtigen Funktionen, die man so erwartet und benötigt.

Auf der Suche nach einer Alternative bin ich über gufw gestolpert. Es wird offensichtlich von Ubuntu eingesetzt und empfohlen. Dieses Tool konnte mich allerdings überhaupt nicht überzeugen. Hübsche Icons allein sind nicht das was ich suche, sondern eine echte Hilfe, die Ports und Berechtigungen im Netz zu verwalten. Wenn dann noch eine Warnung erscheint wenn jemand eindringen will, bin ich schon glücklich. Das kann man hier alles vergessen.

Eine andere Alternative heißt firewalld und stammt aus der RedHat– bzw. Fedora-Familie, wo auch das allseits gehasste systemd und pulseaudio ihren Ursprung haben. Muß man das alles nicht mögen, aber das ist jetzt nunmal fester Bestandteil von Linux und somit Standard. Und da Abhängigkeiten und Inkompatibilitäten erzeugt wurden, fehlt die Möglichkeit hier frei auszuwählen.

Installieren kann man „firewalld“ mit
$ sudo apt-get install firewalld firewall-applet firewall-config

Das graphische Konfigurationstool startet man mit
$ firewall-config

Das Symbol in der Leiste der graphischen Oberfläche startet man manuell mit
$ firewall-applet

Momentan teste ich diese Firewall. Es kam zu keinen Abstürzen oder ähnlichen Problemen. Allerdings ist auch diese Firewall nicht so einfach zu bedienen wie Firestarter und meldet bislang auch keine Eindringversuche. Wenn ich mal die Zeit finde, werde ich selber versuchen, meinen Computer als ungebetener Gast zu betreten. Mal sehen ob es dann eine Reaktion gibt.


nftables folgt den iptables ab Linux-Kernelversion 3.13

29.10.2016

Hier ein wenig Lesestoff für die kommende Firewallgeneration, die „Next Generation Firewall“. Diese kann auch erkennen was da übertragen wird und z.B. in Mails hineinschauen und angehängte Dateien auf Viren etc. untersuchen.

Debian 8 Jessie enthält bereits den Kernel 3.16 und über die backports auch die nftables, rät aber auf seiner wiki-Seite eher von einer Installation ab, weil man noch mit Problemen rechnen muß. „Should I replace an iptables firewall with a nftables one? – That is a tough task. You should know what you are doing. Translation utilities hadn’t been released so far, however they are in the roadmap. Migrating all depends on your concrete situation, ask for advice.“

debian.org über nftables
Homepage von nftables
wikipedia über iptables

Artikel über Firewalls, ziemlich aktuell


Firewall „Firestarter“ startet nicht mehr

19.05.2015

Problem:

Unter Debian 8 kann die Firewall „Firestarter“ nicht mehr gestartet werden.

bein Versuch über die Konsole zu starten:
$ kdesudo "/usr/sbin/firestarter --start-hidden" &

erscheint die Fehlermeldung:
(firestarter:2407): Gtk-WARNING **: cannot open display: :0

Lösung:

wir öffnen die Datei /etc/pam.d/su mit root-Rechten; z.B. mit
$ kdesudo kate /etc/pam.d/su &

und tragen ganz unten in der Datei folgende Zeilen ein:

# Forward xauth keys between users if invoker is root or UID 1000 or higher
session optional pam_xauth.so systemuser=999

Nachdem der Eintrag erfolgt ist, konnte ich firestarter sofort und ohne Neustart erfolgreich aufrufen
$ kdesudo "/usr/sbin/firestarter --start-hidden" &

siehe Lösung bei linuxquestions.org
siehe mein Beitrag Firewall “Firestarter” unter Debian 8 installieren und einrichten

Nachtrag 21.05.15

Ein paar Links zu PAM:

linuxwiki.de/PAM [de]
wikipedia Pluggable Authentication Modules [de]
wiki.debian.org/LDAP/PAM [en]


Firewall „Firestarter“ unter Debian 8

31.08.2014

firestarter icon Unter Debian 7 wurde die persönliche Firewall Firestarter noch mitgeliefert. Unter Debian 8 ist sie (noch?) nicht vorhanden. Man kann aber die Version aus den alten Quellen installieren und dann auch zum laufen bekommen.

Zwar ist Firestarter seit einigen Jahren nicht aktualisiert worden, aber sie hat dennoch einige Funktionen, die ich in der alternativen Firewall gufw vermisse.

Zunächst laden wir die entsprechenden .deb Dateien herunter. Entweder für i386-Systeme hier oder für amd64-Architekturen hier.

Für alle anderen Architekturen möge man sich seine .deb Dateien unter packages.debian.org selber heraussuchen.

Die Pakete installieren wir mit:
# dpkg --install firestarter_1.0.3-11_i386.deb
bzw.
# dpkg --install firestarter_1.0.3-11_amd64.deb

Möglicherweise auftretende Abhängigkeitsprobleme lösen wir mit
# apt-get -f install

In meinen Augen macht eine solche Firewall nur Sinn, wenn sie bei jedem Start des Systems automatisch gestartet wird. Hierzu kann man die Anleitung im wiki bei ubuntuusers nutzen.

Zunächst sudo aktivieren.

Dann
$ sudo visudo -s

und unten folgende Zeile mit Deinem USERNAME einfügen:
USERNAME ALL= NOPASSWD: /usr/sbin/firestarter

dann folgendes ausführen, um die Paßwortabfrage beim Aufruf von firestarter mit sudo zu deaktivieren – und natürlich wieder USERNAME ersetzen:
$ sudo ln -fs ~/.Xauthority /root/.Xauthority
$ sudo chown USERNAME.root ~/.Xauthority

Problem:

Anschließend konnte man bis vor ein paar Tagen die Firewall mit
$ sudo firestarter --start-hidden
starten.

Das geht jetzt nicht mehr. Es erscheint nur noch die Fehlermeldung
(firestarter:19718): Gtk-WARNING **: cannot open display: :0

Lösung:

$ kdesudo "/usr/sbin/firestarter --start-hidden"