Kapitel 20. Basiskonfiguration der Firewall

Ebenso wie eine Feuerwand in einem Gebäude die Ausbreitung eines Feuers verhindert, dient die Firewall in einem Computer als Schutz vor der Verbreitung von Viren und vor unbefugtem Zugriff auf Ihren Computer. Die Firewall befindet sich zwischen Ihrem Computer und dem Netzwerk. Sie bestimmt, auf welche Dienste auf Ihrem Computer Remote-Benutzer vom Netzwerk aus zugreifen können. Eine korrekt konfigurierte Firewall kann die Sicherheit Ihres Systems erheblich verbessern. Wir empfehlen Ihnen, für jedes Red Hat Enterprise Linux System mit Internet-Verbindung eine Firewall zu konfigurieren.

20.1. Security Level Configuration Tool

Im Bildschirm Firewall-Konfiguration können Sie während der Installation von Red Hat Enterprise Linux die Firewall aktivieren und bestimmte Geräte, Services und Ports von den Firewall-Regeln ausschließen.

Nach der Installation können Sie diese Einstellungen mithilfe von Security Level Configuration Tool ändern.

Um die Anwendung zu starten, wählen Sie Hauptmenü (im Panel) => Systemeinstellungen => Sicherheitslevel oder geben Sie den Befehl redhat-config-securitylevel von einem Shell-Prompt aus ein (zum Beispiel in einem Xterm- oder einem GNOME-Terminal).

Abbildung 20-1. Security Level Configuration Tool

AnmerkungAnmerkung
 

Das Security Level Configuration Tool konfiguriert nur eine einfache Firewall. Muss das System Zugang zu bestimmten Ports erlauben oder verweigern können, oder benötigt es komplexere Regeln, lesen Sie bitte das Red Hat Enterprise Linux Referenzhandbuch für weitere Informationen zu Konfiguration spezifischer iptables-Regeln.

Wählen Sie eine der folgenden Optionen:

Klicken Sie auf OK, um Änderungen zu speichern und die Firewall zu aktivieren. Nachdem Sie Firewall aktivieren ausgewählt haben, werden die ausgewählten Optionen in iptables Befehle umgewandelt und in die Datei /etc/sysconfig/iptables geschrieben. Der iptables-Service wird gestartet, so dass die Firewall sofort nach dem Speichern der gewählten Optionen aktiv ist. Wurde Firewall deaktivieren gewählt, wird die Datei /etc/sysconfig/iptables gelöscht und der iptables-Service augenblicklich angehalten.

Die ausgewählten Optionen werden außerdem in die Datei /etc/sysconfig/redhat-config-securitylevel geschrieben, so dass die Einstellungen beim nächsten Starten der Applikation wiederhergestellt werden. Bearbeiten Sie diese Datei nicht manuell.

Auch wenn die Firewall sofort aktv wird, ist der iptables Service nicht zum automatischen Starten beim Booten konfiguriert. Informationen hierzu finden Sie unter Abschnitt 20.2.