• vor 4 Wochen
Linux Mint - Firewall aktivieren
##########################

Damit wir sichrerer sind, sollten wir die Firewall in Linux Mint aktivieren.
Windows hat ja auch eine Firewall aktiv, warum also nicht auch unser neues System.
Mit wenigen Mausklicks ist dies geschehen.
Wie du auch Portfreigaben erstellen kannst, zeige ich dir ebenfalls hier im Video.
Die Firewall ist bereits vorinstalliert, wir müssen nichts manuell nachinstallieren.

##########################

Telegram-Kanal:
https://t.me/HoerliDE

Mastodon:
https://mastodon.social/@hoerli

Minds.com:
https://www.minds.com/Hoerli/

SteemIt:
https://steemit.com/@hoerli

Homepage:
http://hoerli.net

GameServers:
http://gamemania.org

Livestreams:
https://hoerli.net/livestream/

Facebook:
https://www.facebook.com/hoerli

Twitter:
https://twitter.com/HoerliDE

##########################

Videoinfo
Auflösung: 3840x2160
FPS: 60
Datenrate: 45000kbps
Audio: 320kbps

Category

🤖
Technik
Transkript
00:00Herzlich willkommen zu einem weiteren Video hier in der Linux-Serie.
00:02In diesem machen wir unser System noch etwas sicherer, denn unser System an sich hat eine
00:07Firewall mit an Bord, dummerweise, und das verstehe ich bis heute nicht, ist sie nicht
00:11aktiv.
00:12Um unser System etwas sicherer zu gestalten und gerade zum Beispiel, damit wir das Laptop
00:17problemlos mit auf Reise nehmen können und uns damit auch mal in irgendeinem öffentlichen
00:22Hotspot anmelden können, sollten wir auf jeden Fall die Firewall aktivieren.
00:27Diese finden wir hier einfach über das Startmenü links unten und wenn wir hier einfach mal
00:32nach Firewall suchen, finden wir hier den Eintrag Firewall-Konfiguration.
00:35Wenn wir das Ganze öffnen, dann werden wir hier erst mal nach dem Admin-Passwort wieder
00:40gefragt von unserem Account, denn wir nehmen jetzt gleich hier wieder Änderungen vor,
00:45die das System selber betreffen, da brauchen wir einfach hier erhöhte Rechte.
00:48Ich gebe also kurz hier das Passwort ein, in dem Fall immer noch 123456, drücke auf
00:53Legitimieren, dann haben wir hier das kleine Firewall-Fenster.
00:57Ich mache das Ganze mal ein bisschen größer, dann sehen wir hier auch ein bisschen mehr,
01:01denn es ist eigentlich recht übersichtlich gehalten.
01:04Wir haben zum einen hier oben ein Profil, was wir direkt auswählen können.
01:08Standardgemäß steht es hier auf Zuhause, dann gibt es auch Büro und Öffentlich.
01:12Ist eigentlich fast gleich zu setzen wie bei der Microsoft Windows Firewall, dort gibt
01:16es auch Zuhause beziehungsweise Privat, dann gibt es ein Domain-Profil und ein öffentliches
01:23Profil.
01:24Da wir uns hier jetzt aktuell Zuhause befinden, können wir das hier auf Zuhause überlassen.
01:28Wir müssen in der Regel eigentlich nur noch eins tun und zwar hier den Schieberegler von
01:32aus auf einschalten.
01:34Ich habe jetzt den mal angedrückt und es hat hier auch einen kleinen Moment gedauert,
01:38bis das Ganze übernommen wird, also drückt es an und atmet mal kurz durch, das ist nicht
01:43sofort ein.
01:44Jetzt sind wir nämlich erst mal geschützt und eigentlich kannst du jetzt hier das Video
01:47beenden, weil du hast alles gemacht, was du tun müsstest, um sicherer zu sein.
01:51Punkt.
01:52Wer noch ein bisschen mehr wissen will, der bleibt einfach noch kurz dran, denn wir haben
01:55hier die Möglichkeit, noch die Firewall etwas granularer einzustellen.
01:59Zum einen haben wir hier die Möglichkeit zu sagen, was er denn mit eingehenden Verbindungen
02:03machen soll und die soll er erst mal verweigern, das ist nämlich gut so.
02:07Somit können andere Geräte, die in unserem Netzwerk drin sind, nicht einfach so auf unser
02:11System zugreifen und die Einstellung ist zum Beispiel auch mittlerweile so bei Windows
02:16selber hinterlegt.
02:17Es ist wirklich gut, wenn wir das erst mal so belassen.
02:21Ausgehend belassen wir das Ganze hier auf erlauben, weil wenn ich ein Programm installiert
02:24habe und es muss ins Internet gehen können, beispielsweise der Browser, dann soll er das
02:29dürfen, weil wenn ich jetzt hier sage verweigern, dann geht halt gleich gar nichts.
02:33Und dann müsste ich halt jetzt pro Programm definieren, welches dann ins Internet gehen
02:38darf oder nicht, beziehungsweise allgemein ins Netzwerk.
02:41Es muss ja nicht mal ins Internet gehen wollen, aber so sind wir erst mal ein bisschen sicherer
02:45unterwegs.
02:46Dann haben wir hier noch drei weitere Reiter.
02:49Zum einen haben wir hier den Reiter Regeln.
02:51Hier werden die Regeln an sich, die wir anlegen können, aufgelistet, soweit wir welche von
02:56Hand angelegt haben.
02:57Das betrifft gerade das, wenn man eben übers Netzwerk irgendwas zur Verfügung stellen
03:02möchte.
03:03Wer zum Beispiel übers Netzwerk eine Datei teilen möchte, der muss eben das SMB-Protokoll
03:07freigeben.
03:08Und das ist standardgemäß jetzt hier in dem Fall blockiert.
03:11Also müssen wir jetzt hier zum Beispiel den Port 445 freigeben.
03:14Also drücke ich hier unten einfach auf das Plus-Symbol, kann dann hier entweder direkt
03:18was vorgefiltertes auswählen.
03:20Hier haben wir verschiedene Kategorien und können wir hier sagen mal zum Beispiel Bereich
03:25Network und Netzwerk, okay, gedenklisch.
03:28Und dann haben wir hier Beispiele mit drin, die wir dann freigeben können, die das System
03:34selber vielleicht noch kennt.
03:35Gucken wir mal bei Network rein.
03:36Ja, hier haben wir Fileservice oder Service im Allgemeinen, dann haben wir hier als Anwendung
03:42Samba mit drin.
03:43Das wäre jetzt schon passend für unseren Fall.
03:46Wir können das Ganze aber auch von Hand machen, indem wir hier einfach auf den einfachen Tab
03:50mal drauf drücken.
03:51Sagen hier einfach mal Samba und ich sage hier Protokoll ist beides TCP und UDP und
04:00mein Port ist zum Beispiel der 445-Port, das ist der Standard-Port eben für Samba-Freigaben.
04:06Dann sage ich hier hinzufügen, dann wird die Richtlinie hier angelegt und ist auch
04:11sofort aktiv.
04:12Ja, die wird jetzt hier rot dargestellt.
04:14Das heißt nicht, dass sie nicht funktioniert oder dass irgendwas mit der ist, die ist einfach
04:18jetzt erst mal rot.
04:19Wir können das Spiel jetzt eben für diverse andere Dinge noch wiederholen, wenn ihr irgendwie
04:23einen Web-Server zum Beispiel von einem Rechner aus freigeben möchtet oder irgendwas anderes,
04:28dann könnt ihr das eben hier definieren.
04:30Wer es noch ein bisschen granularer haben möchte, hat hier den Erweitertab und kann
04:35hier wirklich sagen, zum einen wie heißt es, zum anderen woher kommt es, welcher Port
04:40ist der Quell-Port, welcher Port ist der Ziel-Port, von welcher IP kommt es, zu welcher
04:44IP willst du wirklich gehen, dann kann man das wirklich schön granular hier einstellen.
04:49Wer es aber einfach haben möchte und wir sind ja auch hier in dieser Serie einfach
04:53unterwegs, der benutzt hier den Einfach-Tab und gibt sich damit in der Regel echt zufrieden.
04:58Bei den Regeln selber habt ihr auch schon gesehen, dass hier einmal eine Regel für
05:02IPv4 eingelegt wurde und einmal für IPv6.
05:06Man sieht es daran, dass hier für IPv6 ein in Klammer v6 drin steht.
05:12Dadurch symbolisiert halt das Programm selber hier für uns, hey, pass mal auf, die Regel
05:16hier ist für IPv6 und die ist für IPv4.
05:19Wir können tatsächlich auch hingehen und die Regel löschen, er hat jetzt hier zwei
05:23Regeln angelegt und wenn ich jetzt eine davon lösche, dann geht die andere nicht automatisch
05:26weg.
05:27Wenn wir aber sagen, wir möchten zum Beispiel den Summer-Port nur über IPv4 bereitstellen,
05:33werte ich hier die IPv6-Regel aus, drücke hier auf das Minus und dann wird die Regel
05:39auch rausgeschmissen.
05:40Die Regel selber können wir auch bearbeiten, indem wir sie einfach anklicken und dann hier
05:45unten einmal auf das Zahnrad gehen und dann können wir hier auch die Regel anpassen.
05:49Allerdings wird das Ganze dann immer im erweiterten Modus geladen und nicht im Einfach-Modus.
05:56Dann haben wir hier auch die Berichte, hier steht dann drin, was zum Beispiel auf unserem
06:01Rechner gerade Zugriff hat und was nicht.
06:04Wir sehen auch zum Teil hier die Anwendungen, die das Ganze aufgerufen hat.
06:08So können wir nachvollziehen, was gerade durch unsere Firewall durchgeht und was nicht.
06:12Der Bericht hier ist so, ich sag mal ehrlich gesagt, mehr oder weniger gut zu gebrauchen.
06:17Wenn man wirklich wissen will, was durch die Firewall durchgeht oder was durchgehen müsste,
06:22was man freigeben sollte, dann benutzt andere Tools wie zum Beispiel Wireshark und Co.,
06:28um das ein bisschen besser sehen zu können.
06:30Dann haben wir hier noch ein Protokoll.
06:33Hier listet er uns einfach auf, was wir dann mit der Firewall selber angestellt haben.
06:37Das ganze Ding geht eben von unten nach oben durch.
06:40Wer mir die Firewall erst mal aktiviert, ist jetzt ein bisschen blöd zu lesen.
06:44Liegt aber halt hier am dunklen Design.
06:46Dann haben wir hier die Regel für den Port 445 angelegt und zwei Regeln hier gelöscht.
06:51Somit kann man immer schön transparent nachvollziehen, was denn mit der Firewall passiert ist und
06:56ob man eventuell aus Versehen Kacke gebohrt hat.
07:00Das war es eigentlich jetzt im Groben und Ganzen zum Thema Firewall.
07:03Tiefer will ich hier auf keinen Fall reingehen, weil das ist wirklich ein ausgiebiges Thema
07:08für sich selber.
07:10Aber somit hast du das schon mal gesehen.
07:11Du hast schon mal die Firewall aktiviert, um deutlich sicherer auch in deinem Netzwerk
07:15selbst zu sein.
07:17Und damit haben wir eigentlich schon mal einen wichtigen Punkt abgeschlossen.
07:20Ich hoffe, das Video hier hat geholfen, hat gefallen.
07:21Wenn ja, lasst das Däumchen nach oben da, erinnern lasst ein Abo, dann verpasst du keine
07:24weiteren Videos mehr und empfehle natürlich den Kanal an deine Freunde weiter, damit auch
07:27die eine Firewall bei sich auf dem System aktivieren, soweit sie es nicht schon getan
07:31haben.
07:32Bis dahin, hau rein!

Empfohlen