The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

YaST Module Firewall

Wechseln zu: Navigation, Suche
Die Firewall ist ein sinnvolles, wichtiges und sehr wertvolles Modul in der Sammlung von YaST Werkzeugen. Es ist bei der Gruppe: Sicherheit und Benutzer angelegt und wird benötigt, um einzelne ein- und ausgehende Dienste am Computer über eine Firewall zu regeln, und somit einen wichtigen Beitrag zur Sicherheit einer openSUSE Distribution zu leisten.
Getestet mit openSUSE Empfohlene Artikel Verwandte Artikel
Icon-checked.png

Icon-manual.png Icon-help.png


yast2-firewall

YaST2-Firewall Logo.png

YaST2-Modul zum Konfigurieren einer Firewall

Download für openSUSE:


Hersteller: openSUSE

Lizenz: GPL



Das YaST2-Modul: Firewall

Das YaST2-Firewall-Modul bietet dem Anwender die Möglichkeit, verschiedene Dienste, Anschlüsse/Ports zu konfigurieren, so dass diese selbstständig nach festgelegten Regeln ausgeführt werden können.

Die Firewall eines Betriebssystem stellt einen von vielen wichtigen Bausteinen im Sicherheitskonzept dar. Ist eine Firewall aktiv, was bei openSUSE standardmäßig der Fall ist, sind über vordefinierte Regeln bestimmte Anwendungen, Dienste und Schnittstellen von "außen bzw. innen" erreichbar. Die Firewall von openSUSE ist recht "konservativ" eingestellt. Das führt zu der Herausforderung, dass Dienste wie Drucken im Netzwerk, SMB, SSH, KDE-Connect oder Spiele, die UPnP benötigen, nicht immer auf Anhieb funktionieren. Diese Dienste müssen über die Firewall freigeschaltet werden, hier am Beispiel von SSH:

YaST
Die Startseite des Firewall-Moduls.
YaST
Die überwachten Schnittstellen.
YaST
Die Firewall-Zone 'Public' ist Standard.

Sicherheit heißt hier, dass kein Dienst erreichbar ist, der nicht dringend erreichbar sein sollte. Es ist keine Schnittstelle offen, die nicht zugänglich sein muss, und wenn doch, dann nur für definierte Regeln. Dafür können vordefinierte Regeln, oder auch selbst erstellte Regeln verwendet werden. Weitere Infos und Hintergründe zu den Firewall-Zonen befinden sich im Artikel Firewalld.

YaST
Der Zone 'Public' wird der Dienst SSH hinzugefügt.
YaST
Anstelle von Diensten können auch Ports freigegeben werden.
YaST
Eventuell muss der Dienst selbst noch gestartet werden.

Nach dem Hinzufügen des Dienstes 'SSH' in der aktiven Zone 'Public' ist er über die Firewall firewalld sofort erreichbar, vorausgesetzt, er ist auch gestartet und aktiv.

Arbeiten an der Firewall, d.h. das Schließen bzw. Öffnen von Ports oder festlegen von Regeln, sollten mit Bedacht, Sorgfalt und nach genauer Prüfung ausgeführt werden. Eine falsche Konfiguration kann sich negativ in Form von Fehlermeldungen auswirken oder schlimmsten falls sogar unerlaubten Diensten den Zugriff auf das System ermöglichen. Nicht umsonst stellt die Firewall des Computers einen sehr wichtigen Teil des Sicherheitskonzeptes dar!