00:00Herzlich willkommen zu einem weiteren Video hier in der Linux-Serie.
00:02In diesem machen wir unser System noch etwas sicherer, denn unser System an sich hat eine
00:07Firewall mit an Bord, dummerweise, und das verstehe ich bis heute nicht, ist sie nicht
00:11aktiv.
00:12Um unser System etwas sicherer zu gestalten und gerade zum Beispiel, damit wir das Laptop
00:17problemlos mit auf Reise nehmen können und uns damit auch mal in irgendeinem öffentlichen
00:22Hotspot anmelden können, sollten wir auf jeden Fall die Firewall aktivieren.
00:27Diese finden wir hier einfach über das Startmenü links unten und wenn wir hier einfach mal
00:32nach Firewall suchen, finden wir hier den Eintrag Firewall-Konfiguration.
00:35Wenn wir das Ganze öffnen, dann werden wir hier erst mal nach dem Admin-Passwort wieder
00:40gefragt von unserem Account, denn wir nehmen jetzt gleich hier wieder Änderungen vor,
00:45die das System selber betreffen, da brauchen wir einfach hier erhöhte Rechte.
00:48Ich gebe also kurz hier das Passwort ein, in dem Fall immer noch 123456, drücke auf
00:53Legitimieren, dann haben wir hier das kleine Firewall-Fenster.
00:57Ich mache das Ganze mal ein bisschen größer, dann sehen wir hier auch ein bisschen mehr,
01:01denn es ist eigentlich recht übersichtlich gehalten.
01:04Wir haben zum einen hier oben ein Profil, was wir direkt auswählen können.
01:08Standardgemäß steht es hier auf Zuhause, dann gibt es auch Büro und Öffentlich.
01:12Ist eigentlich fast gleich zu setzen wie bei der Microsoft Windows Firewall, dort gibt
01:16es auch Zuhause beziehungsweise Privat, dann gibt es ein Domain-Profil und ein öffentliches
01:23Profil.
01:24Da wir uns hier jetzt aktuell Zuhause befinden, können wir das hier auf Zuhause überlassen.
01:28Wir müssen in der Regel eigentlich nur noch eins tun und zwar hier den Schieberegler von
01:32aus auf einschalten.
01:34Ich habe jetzt den mal angedrückt und es hat hier auch einen kleinen Moment gedauert,
01:38bis das Ganze übernommen wird, also drückt es an und atmet mal kurz durch, das ist nicht
01:43sofort ein.
01:44Jetzt sind wir nämlich erst mal geschützt und eigentlich kannst du jetzt hier das Video
01:47beenden, weil du hast alles gemacht, was du tun müsstest, um sicherer zu sein.
01:51Punkt.
01:52Wer noch ein bisschen mehr wissen will, der bleibt einfach noch kurz dran, denn wir haben
01:55hier die Möglichkeit, noch die Firewall etwas granularer einzustellen.
01:59Zum einen haben wir hier die Möglichkeit zu sagen, was er denn mit eingehenden Verbindungen
02:03machen soll und die soll er erst mal verweigern, das ist nämlich gut so.
02:07Somit können andere Geräte, die in unserem Netzwerk drin sind, nicht einfach so auf unser
02:11System zugreifen und die Einstellung ist zum Beispiel auch mittlerweile so bei Windows
02:16selber hinterlegt.
02:17Es ist wirklich gut, wenn wir das erst mal so belassen.
02:21Ausgehend belassen wir das Ganze hier auf erlauben, weil wenn ich ein Programm installiert
02:24habe und es muss ins Internet gehen können, beispielsweise der Browser, dann soll er das
02:29dürfen, weil wenn ich jetzt hier sage verweigern, dann geht halt gleich gar nichts.
02:33Und dann müsste ich halt jetzt pro Programm definieren, welches dann ins Internet gehen
02:38darf oder nicht, beziehungsweise allgemein ins Netzwerk.
02:41Es muss ja nicht mal ins Internet gehen wollen, aber so sind wir erst mal ein bisschen sicherer
02:45unterwegs.
02:46Dann haben wir hier noch drei weitere Reiter.
02:49Zum einen haben wir hier den Reiter Regeln.
02:51Hier werden die Regeln an sich, die wir anlegen können, aufgelistet, soweit wir welche von
02:56Hand angelegt haben.
02:57Das betrifft gerade das, wenn man eben übers Netzwerk irgendwas zur Verfügung stellen
03:02möchte.
03:03Wer zum Beispiel übers Netzwerk eine Datei teilen möchte, der muss eben das SMB-Protokoll
03:07freigeben.
03:08Und das ist standardgemäß jetzt hier in dem Fall blockiert.
03:11Also müssen wir jetzt hier zum Beispiel den Port 445 freigeben.
03:14Also drücke ich hier unten einfach auf das Plus-Symbol, kann dann hier entweder direkt
03:18was vorgefiltertes auswählen.
03:20Hier haben wir verschiedene Kategorien und können wir hier sagen mal zum Beispiel Bereich
03:25Network und Netzwerk, okay, gedenklisch.
03:28Und dann haben wir hier Beispiele mit drin, die wir dann freigeben können, die das System
03:34selber vielleicht noch kennt.
03:35Gucken wir mal bei Network rein.
03:36Ja, hier haben wir Fileservice oder Service im Allgemeinen, dann haben wir hier als Anwendung
03:42Samba mit drin.
03:43Das wäre jetzt schon passend für unseren Fall.
03:46Wir können das Ganze aber auch von Hand machen, indem wir hier einfach auf den einfachen Tab
03:50mal drauf drücken.
03:51Sagen hier einfach mal Samba und ich sage hier Protokoll ist beides TCP und UDP und
04:00mein Port ist zum Beispiel der 445-Port, das ist der Standard-Port eben für Samba-Freigaben.
04:06Dann sage ich hier hinzufügen, dann wird die Richtlinie hier angelegt und ist auch
04:11sofort aktiv.
04:12Ja, die wird jetzt hier rot dargestellt.
04:14Das heißt nicht, dass sie nicht funktioniert oder dass irgendwas mit der ist, die ist einfach
04:18jetzt erst mal rot.
04:19Wir können das Spiel jetzt eben für diverse andere Dinge noch wiederholen, wenn ihr irgendwie
04:23einen Web-Server zum Beispiel von einem Rechner aus freigeben möchtet oder irgendwas anderes,
04:28dann könnt ihr das eben hier definieren.
04:30Wer es noch ein bisschen granularer haben möchte, hat hier den Erweitertab und kann
04:35hier wirklich sagen, zum einen wie heißt es, zum anderen woher kommt es, welcher Port
04:40ist der Quell-Port, welcher Port ist der Ziel-Port, von welcher IP kommt es, zu welcher
04:44IP willst du wirklich gehen, dann kann man das wirklich schön granular hier einstellen.
04:49Wer es aber einfach haben möchte und wir sind ja auch hier in dieser Serie einfach
04:53unterwegs, der benutzt hier den Einfach-Tab und gibt sich damit in der Regel echt zufrieden.
04:58Bei den Regeln selber habt ihr auch schon gesehen, dass hier einmal eine Regel für
05:02IPv4 eingelegt wurde und einmal für IPv6.
05:06Man sieht es daran, dass hier für IPv6 ein in Klammer v6 drin steht.
05:12Dadurch symbolisiert halt das Programm selber hier für uns, hey, pass mal auf, die Regel
05:16hier ist für IPv6 und die ist für IPv4.
05:19Wir können tatsächlich auch hingehen und die Regel löschen, er hat jetzt hier zwei
05:23Regeln angelegt und wenn ich jetzt eine davon lösche, dann geht die andere nicht automatisch
05:26weg.
05:27Wenn wir aber sagen, wir möchten zum Beispiel den Summer-Port nur über IPv4 bereitstellen,
05:33werte ich hier die IPv6-Regel aus, drücke hier auf das Minus und dann wird die Regel
05:39auch rausgeschmissen.
05:40Die Regel selber können wir auch bearbeiten, indem wir sie einfach anklicken und dann hier
05:45unten einmal auf das Zahnrad gehen und dann können wir hier auch die Regel anpassen.
05:49Allerdings wird das Ganze dann immer im erweiterten Modus geladen und nicht im Einfach-Modus.
05:56Dann haben wir hier auch die Berichte, hier steht dann drin, was zum Beispiel auf unserem
06:01Rechner gerade Zugriff hat und was nicht.
06:04Wir sehen auch zum Teil hier die Anwendungen, die das Ganze aufgerufen hat.
06:08So können wir nachvollziehen, was gerade durch unsere Firewall durchgeht und was nicht.
06:12Der Bericht hier ist so, ich sag mal ehrlich gesagt, mehr oder weniger gut zu gebrauchen.
06:17Wenn man wirklich wissen will, was durch die Firewall durchgeht oder was durchgehen müsste,
06:22was man freigeben sollte, dann benutzt andere Tools wie zum Beispiel Wireshark und Co.,
06:28um das ein bisschen besser sehen zu können.
06:30Dann haben wir hier noch ein Protokoll.
06:33Hier listet er uns einfach auf, was wir dann mit der Firewall selber angestellt haben.
06:37Das ganze Ding geht eben von unten nach oben durch.
06:40Wer mir die Firewall erst mal aktiviert, ist jetzt ein bisschen blöd zu lesen.
06:44Liegt aber halt hier am dunklen Design.
06:46Dann haben wir hier die Regel für den Port 445 angelegt und zwei Regeln hier gelöscht.
06:51Somit kann man immer schön transparent nachvollziehen, was denn mit der Firewall passiert ist und
06:56ob man eventuell aus Versehen Kacke gebohrt hat.
07:00Das war es eigentlich jetzt im Groben und Ganzen zum Thema Firewall.
07:03Tiefer will ich hier auf keinen Fall reingehen, weil das ist wirklich ein ausgiebiges Thema
07:08für sich selber.
07:10Aber somit hast du das schon mal gesehen.
07:11Du hast schon mal die Firewall aktiviert, um deutlich sicherer auch in deinem Netzwerk
07:15selbst zu sein.
07:17Und damit haben wir eigentlich schon mal einen wichtigen Punkt abgeschlossen.
07:20Ich hoffe, das Video hier hat geholfen, hat gefallen.
07:21Wenn ja, lasst das Däumchen nach oben da, erinnern lasst ein Abo, dann verpasst du keine
07:24weiteren Videos mehr und empfehle natürlich den Kanal an deine Freunde weiter, damit auch
07:27die eine Firewall bei sich auf dem System aktivieren, soweit sie es nicht schon getan
07:31haben.
07:32Bis dahin, hau rein!
