Hallo Leute,
ich benutze neuerdings ein Linux Mint und finde es recht gut.
Mein Problem ist der integrierte Firewall „ufw“ bzw. die dazu gehörende GUI „gufw“.
Da wird von mir erwartet, dass ich für jede installierte Software eine Regel / Konfiguration erstellen soll. Ist das nicht veraltet und völliger Blödsinn ?
Da sitze ich (und jeder andere auch) tagelang dran …
Ich denke, es wäre doch einfacher grundsätzlich für jeden, jedes, und alles den PC erstmal zu 100% dicht zumachen, alle Ports zu schliessen, Laden zu, Ende, Aus und vorbei.
Danach erst für die ca 5 bis 6 verbleibenden Programme und deren notwendigen Ports die denn bei einem Normalnutzer wirklich ins Internet können und dürfen und/oder wirklich müssen, dann nur die paar Regeln zu erstellen.
HAT JEMAND eine vereinfachte Lösung wie man das mit dem beim Mint Linux mitgelieferten Firewall auf einfache Weise hinkriegt?
Besten Dank für Eure Ideen und Lösungen, ANDY
Nein, das wird von Dir nicht erwartet.
Was hingegen erwartet wird ist dass Du Dir erst einmal darüber klar wirst, welches Problem Du konkret lösen willst und was das Bedrohungsszenario ist, gegen das Du Dich schützen möchtest.
Nein.
Warum willst Du Ports mit einer Firewall verschließen, die gar nicht geöffnet sind?
In der Regel bietet Dir Server-Software sinnvollere Konfigurationsmöglichkeiten an als eine „Firewall“ davor.
Ich sehe in Deiner Beschreibung nichts, aber auch gar nichts, was den Einsatz einer „Firewall“ überhaupt nur rechtfertigen würde. Aber vielleicht nennst Du ja noch Gründe …
Guter Plan, mache ich bei meinem Android auch immer so, vor allem in Richtung draußen. Das ist halt nicht minder pflegeintensiv als das, was du oben als altmodisch abtust. Und natürlich kannst du das mit ufw erreichen.
Von außen nach innen würde ich mich entstressen. Für sowas hast du einen Router mit NAT oder Firewall oder beidem. Da sollte erstmal nichts unangefragt aus dem Internet an deinen Rechner rankommen. Und den Rest hält ufw auch in Standardkonfiguration raus.
Aber um deine Frage zu beantworten: Vergiss gufw. Mach dir ein Terminal auf und los gehts:
alles blocken:
sudo ufw default deny outgoing
sudo ufw default deny incoming
und dann machst du einzelne Dienste/Ports wieder an:
sudo ufw allow out http
sudo ufw allow out https
sudo ufw allow out 465
und das ganze neu laden:
sudo ufw reload
Details liefert das hier, das gilt für MINT genauso. https://wiki.ubuntuusers.de/ufw/