So verwalten Sie die Firewall von Fedora, ohne die Befehlszeile zu verwenden
Wenn Sie über eine Migration auf Linux und die Fedora-Distribution nachdenken, möchten Sie wissen, wie Sie die Firewall-GUI installieren und verwenden. Mach dir keine Sorge. Es ist nicht so schwer, wie es aussieht.
In den letzten Jahren habe ich meine Meinung über die Fedora-Linux-Distribution geändert. Lange Zeit betrachtete ich es als ein Betriebssystem, das für Leute gedacht war, die bereits mit Linux vertraut waren. Aber dank der harten Arbeit, die das Fedora-Team geleistet hat, ist diese Distribution jetzt benutzerfreundlich – und dieser Wandel erklärt meinen Sinneswandel.
Aber eines würde ich keinem neuen Linux-Benutzer wünschen: die Verwaltung der Firewall. Natürlich ist das Befehlszeilentool „firewalld“ von Fedora nicht allzu schwer zu verwenden, aber Linux-Benutzer sollten sich nicht um die Befehlszeile kümmern müssen. Und angesichts der Bedeutung der Cybersicherheit ist es wichtig, die Firewall auf einem Computer nicht zu ignorieren – selbst wenn dieser unter Linux läuft.
Aber was macht eine Firewall? Im Wesentlichen bietet eine Firewall Schutz vor unerwünschten Angriffen, indem sie den Zugriff auf Ports und Dienste blockiert. Darüber hinaus können Firewalls verhindern, dass unerwünschter Datenverkehr Ihren Computer verlässt. Letzteres Problem kann von entscheidender Bedeutung sein, wenn Ihr Computer mit einem Virus infiziert ist, der versucht, andere Computer durch das Versenden infizierter Pakete zu infizieren.
Wenn eine Firewall aktiviert ist, können Benutzer festlegen, welcher Datenverkehr ein- und ausgehen darf und welcher nicht. Der beste Ansatz für eine Firewall besteht darin, den gesamten ein- und ausgehenden Datenverkehr zu verweigern und dann nur bestimmten Datenverkehr zuzulassen. Sie könnten beispielsweise den gesamten ein- und ausgehenden Datenverkehr blockieren, aber den eingehenden Webdatenverkehr zulassen (wenn Sie einen Webserver betreiben). Oder Sie könnten sicheren Shell-Verkehr zulassen und sogar angeben, welchen IP-Adressen Zugriff gewährt wird.
Glücklicherweise gibt es eine praktische GUI-Anwendung, die installiert werden kann und die es Benutzern erspart, in die Befehlszeile einzutauchen, um die Firewall von Fedora zu verwalten.
Bevor wir beginnen, möchte ich erwähnen, dass diese GUI zunächst etwas einschüchternd wirken kann. Sobald Sie jedoch die Grundlagen verstanden haben, können Sie die Firewall verwalten, ohne überfordert zu sein. Lassen Sie uns eintauchen.
So installieren Sie die Firewall-GUI
Was Sie benötigen:Für diese Aufgabe benötigen Sie nur drei Dinge: eine laufende Instanz von Fedora Linux, einen Benutzer mit Sudo-Berechtigungen und eine Netzwerkverbindung.
1. Öffnen Sie die GNOME-Software
Als erstes müssen Sie die GNOME-Software öffnen (vorausgesetzt, Sie verwenden Fedora mit der Standard-Desktop-Umgebung). Sobald die App geöffnet ist, suchen Sie nach Firewall. Sie sollten einen Eintrag sehen, der einfach „Firewall“ heißt. Klicken Sie auf „Installieren“ und geben Sie bei Aufforderung Ihr Sudo-Passwort ein.
Die Installation der Firewall-GUI ist so einfach wie ein Mausklick.
2. Öffnen Sie die Firewall
Nachdem die GUI nun installiert ist, sollten Sie in Ihrer Anwendungsübersicht (oder im Desktop-Menü) ein Symbol dafür finden. Klicken Sie auf diesen Eintrag und geben Sie bei Aufforderung Ihr Sudo-Passwort ein. Die GUI öffnet sich und Sie werden sofort denken: „Das geht mir zu viel.“ Keine Panik.
Kennenlernen der Firewall-GUI
Das Erste, was Sie wissen müssen, ist, dass in der grafischen Benutzeroberfläche in der unteren linken Ecke „Verbindung zur Firewall hergestellt“ angezeigt wird. Das bedeutet, dass alles so funktioniert, wie es sollte.
Die nächsten Informationen, die Sie benötigen, beziehen sich auf das Dropdown-Menü „Konfiguration“, das sich oben im Fenster befindet. Wenn Sie auf dieses Dropdown-Menü klicken, werden zwei Optionen angezeigt: „Laufzeit“ und „Permanent“.
Der Unterschied ist einfach: Laufzeit bedeutet, dass Sie die Firewall so konfigurieren, wie sie gerade ausgeführt wird, und diese Änderungen gehen verloren, wenn Sie den Computer neu starten. Permanent ist genau das, was es klingt – alle von Ihnen vorgenommenen Änderungen bleiben auch nach einem Neustart erhalten.
1. Ändern Sie den Konfigurationstyp
Als Erstes stellen Sie die Konfigurationsoption auf „Permanent“ um. Klicken Sie auf das Dropdown-Menü „Konfiguration“ und wählen Sie „Permanent“ aus.
Sie können jederzeit die Laufzeitoption zum Testen verwenden und, sobald Sie wissen, dass etwas funktioniert, auf Permanent umschalten.
2. Ändern Sie die Standardzone
Als Nächstes ändern wir die Standardzone. Im Wesentlichen verfügt jede Zone über eine zugehörige Vertrauensrichtlinie. Um dies zu vereinfachen, verwenden wir die Home-Zone. Um die Zone zu ändern, klicken Sie auf Optionen > Standardzone ändern. Klicken Sie im Popup auf „Home“ und dann auf „OK“.
Sie können nachlesen, was jede Zone tut, aber für unsere Zwecke halten wir es einfach.
3. Aktivieren Sie die erforderlichen Dienste
Nehmen wir an, Sie haben eine Samba-Freigabe auf Ihrem Computer erstellt und möchten anderen den Zugriff darauf ermöglichen. Für diesen Vorgang müssen Sie bestimmte Dienste aktivieren. Stellen Sie sicher, dass die Registerkarte „Zonen“ in der primären Symbolleiste ausgewählt ist, und klicken Sie dann in der sekundären Symbolleiste auf die Registerkarte „Dienste“.
Stellen Sie außerdem sicher, dass Sie im mittleren Bereich die Home-Zone auswählen und dann in der Liste der Dienste das Kontrollkästchen für Samba aktivieren. Durch diesen Schritt werden automatisch die erforderlichen Ports für den Samba-Dienst geöffnet (Sie müssen sich also nicht die Mühe machen, nachzuschauen, welche Ports geöffnet werden müssen).
Stellen Sie sicher, dass Sie den Samba-Dienst auswählen, um die erforderlichen Ports zu öffnen.
4. Laden Sie die Firewall neu
Wenn Sie diesen Schritt erledigt haben, klicken Sie auf Optionen > Firewall neu laden. Die Änderungen werden übernommen. Da wir mit der permanenten Konfiguration arbeiten, bleiben diese Änderungen auch nach einem Start erhalten.
Und so können Sie die Firewall auf Fedora manipulieren, ohne die Befehlszeile verwenden zu müssen. Obwohl die Verwendung der Fedora-Firewall nicht so einfach ist wie die Ubuntu-Firewall-GUI, können Sie sie ohne großen Frust verwalten, solange Sie nur das verwenden, was Sie benötigen.