YaST Module Firewall

Getestet mit openSUSE		Empfohlene Artikel		Verwandte Artikel
	15.2 15.1 15.0 Tumbleweed		Sicherheit		YaST Firewalld

Das YaST2-Modul: Firewall

Das YaST2-Firewall-Modul bietet dem Anwender die Möglichkeit, verschiedene Dienste, Anschlüsse/Ports zu konfigurieren, so dass diese selbstständig nach festgelegten Regeln ausgeführt werden können.

Die Firewall eines Betriebssystem stellt einen von vielen wichtigen Bausteinen im Sicherheitskonzept dar. Ist eine Firewall aktiv, was bei openSUSE standardmäßig der Fall ist, sind über vordefinierte Regeln bestimmte Anwendungen, Dienste und Schnittstellen von "außen bzw. innen" erreichbar. Die Firewall von openSUSE ist recht "konservativ" eingestellt. Das führt zu der Herausforderung, dass Dienste wie Drucken im Netzwerk, SMB, SSH, KDE-Connect oder Spiele, die UPnP benötigen, nicht immer auf Anhieb funktionieren. Diese Dienste müssen über die Firewall freigeschaltet werden, hier am Beispiel von SSH:

YaST Die Startseite des Firewall-Moduls.

YaST Die überwachten Schnittstellen.

YaST Die Firewall-Zone 'Public' ist Standard.

Sicherheit heißt hier, dass kein Dienst erreichbar ist, der nicht dringend erreichbar sein sollte. Es ist keine Schnittstelle offen, die nicht zugänglich sein muss, und wenn doch, dann nur für definierte Regeln. Dafür können vordefinierte Regeln, oder auch selbst erstellte Regeln verwendet werden. Weitere Infos und Hintergründe zu den Firewall-Zonen befinden sich im Artikel Firewalld.

YaST Der Zone 'Public' wird der Dienst SSH hinzugefügt.

YaST Anstelle von Diensten können auch Ports freigegeben werden.

YaST Eventuell muss der Dienst selbst noch gestartet werden.

Nach dem Hinzufügen des Dienstes 'SSH' in der aktiven Zone 'Public' ist er über die Firewall firewalld sofort erreichbar, vorausgesetzt, er ist auch gestartet und aktiv.