1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
|
<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" xml:id="drakfirewall" version="5.0" xml:lang="de">
<info>
<title xml:id="drakfirewall-ti1">Persönliche Firewall einrichten</title>
<subtitle>drakfirewall</subtitle>
</info>
<mediaobject>
<imageobject>
<imagedata revision="1" fileref="drakfirewall.png" align="center" xml:id="drakfirewall-im1" format="PNG"/>
</imageobject>
</mediaobject>
<para>Dieses Werkzeug<footnote>
<para>Sie können das Werkzeug über die Kommandozeile aufrufen, indem Sie <emphasis
role="bold">drakfirewall</emphasis> als root eingeben.</para>
</footnote> befindet sich im Mageia
Kontrollzentrum unter dem Reiter <emphasis role="bold">Sicherheit</emphasis>
mit dem Namen <guilabel>Persönliche Firewall einrichten</guilabel>. Es ist
das gleiche Werkzeug wie dass, welches sich im ersten Reiter von
"Konfiguration der Systemsicherheit, Rechte und Prüfungen" befindet.</para>
<para>Eine grundlegende Firewall ist bei Mageia standardmäßig installiert. Alle
eingehenden Verbindungen von außen werden geblockt, wenn diese nicht
autorisiert sind. Im ersten Bildschirm oben können Sie die Dienste
auswählen, welche eine Verbindung erlaubt werden soll. Zu Ihrer Sicherheit
sollten Sie die erste Box abwählen - <guilabel>Alles (Keine
Firewall)</guilabel> - außer Sie möchten die Firewall deaktivieren. Wähle
nur die benötigten Dienste aus.</para>
<para>Es ist möglich die Portnummern, die offen sein sollen, manuell
einzugeben. Klicke auf <guibutton>Fortgeschrittene Optionen</guibutton> und
es wird ein neues Fenster geöffnet. Im Feld <guilabel>Andere
Ports</guilabel> gebe die benötigten Ports ähnlich wie im folgenden Beispiel
ein :</para>
<para>80/tcp : öffnet das Port 80 TCP Protokoll</para>
<para>24000:24010/udp : öffnet alle Ports von 24000 bis 24010 des UDP Protokolls</para>
<para>Die aufgelisteten Ports sollten mit einem Leerzeichen getrennt werden.</para>
<para>Wenn die Box <guilabel>Firewall-Meldungen in den Systemprotokollen
aufzeichnen</guilabel> aktiviert ist werden die Meldungen der Firewall in
den Systemlogs gespeichert</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall2.png"/>
</imageobject>
</mediaobject>
<note>
<para>Wenn Sie keine spezifischen Dienste hosten (Web- oder Mailserver,
Dateiaustausch, ...) ist es möglich nichts auszuwählen. Es wird Sie beim
Zugriff auf das Internet nicht hindern.</para>
</note>
<para>In der nächsten Ansicht können die interaktiven Firewall-Optionen
konfiguriert werden. Sie werden bei Verbindungsversuchen gewarnt, falls Sie
wenigstens die erste Option <guilabel>Interaktive Firewall
verwenden</guilabel> per Haken aktivieren. Aktivieren Sie die zweite Option
per Haken, wenn Sie gewarnt werden wollen, falls die Ports Ihres Rechners
gescannt werden (um Schwachstellen zu finden und in Ihr System
einzudringen). Die weiteren Optionen, ab Option Nr. 3, korrespondieren mit
den Ports, die Sie in den vorherigen zwei Ansichten geöffnet haben. Das
folgende Bildschirmfoto zeigt nur zwei Optionen: SSH-Server und
80:150/tcp. Aktivieren Sie sie, wenn Sie gewarnt werden wollen, falls eine
Verbindung zu diesen Ports aufgebaut wird.</para>
<para>Diese Warnungen werden durch das Netzwerk-Applet als Warnhinweise
ausgegeben.</para>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall3.png"/>
</imageobject>
</mediaobject>
<mediaobject>
<imageobject>
<imagedata fileref="drakfirewall4.png"/>
</imageobject>
</mediaobject>
<para>Wähle im letzten Bildschirm aus, welche Netzwerkgeräte mit dem Internet
verbunden sind und geschützt werden müssen. Sobald Sie die OK Schaltfläche
drücken werden die dafür nötigen Pakete heruntergeladen.</para>
<tip>
<para>Falls Sie nicht wissen was Sie auswählen sollen, schauen Sie im MCC Reiter
Netzwerk & Internet unter dem "Eine Netzwerkschnittstelle erstellen"
Symbol, nach.</para>
</tip>
</section>
|
