Portmaster
Viele von euch kennen vielleicht schon die systemweite Firewall ufw, die ich in einem vorherigen Video behandelt habe. Doch Portmaster geht noch einen Schritt weiter und bietet eine umfassendere Lösung für die Kontrolle eurer Netzwerkverbindungen.
Installation und Einrichtung
Für die Demonstration habe ich meine eigene Linux-Distribution SpaceFun in der LXQt-Variante verwendet, die besonders leichtgewichtig und schnell ist. Der Download von Portmaster erfolgt ganz einfach über die Website safing.io, wo ihr die passende Version für Debian/Ubuntu auswählen könnt. Nach dem Download habe ich das Paket mit GDebi installiert, einem praktischen Tool, das die Installation von .deb-Paketen vereinfacht. Die Installation umfasst auch die Einrichtung eines systemd-Services, der im Hintergrund läuft – so bleibt alles schön unkompliziert.
Portmaster nutzt die Technologien iptables und nfqueue, um Netzwerkpakete zu filtern und ermöglicht es euch, anwendungsbezogene Filter zu erstellen. Das ist ein echter Pluspunkt im Vergleich zu uwf, das nur portbasierte Filterung zulässt. Nach der Installation empfehle ich einen Neustart des Systems, damit alle Änderungen wirksam werden.
Benutzeroberfläche und Funktionen
Die Anwendung bietet eine übersichtliche Darstellung der aktiven Verbindungen und der bereits installierten Anwendungen, die auf das Internet zugreifen möchten. Ein weiteres nützliches Feature ist die Möglichkeit, die DNS-Server in den Einstellungen zu ändern. Nutzer von KDE Plasma oder Gnome kommen in den Genuss eines zusätzlichen Systray-Icons, über das sie schnellere Aktionen durchführen können.
Anwendungskontrolle mit QuiteRSS
Ein weiteres Beispiel, das ich verwendet habe, ist die Anwendung QuiteRSS. Hierbei habe ich demonstriert, wie man spezifische Internetzugriffe von Anwendungen kontrollieren kann. Ich empfehle, bestimmte Optionen in den Anwendungseinstellungen zu deaktivieren, um unerwünschte Verbindungen zu vermeiden. Portmaster ermöglicht es euch sogar, den Internetzugang für definierte Anwendungen vollständig zu sperren, was eine zusätzliche Sicherheitsebene bietet.
Fazit
Portmaster ist derzeit leider nur in englischer Sprache verfügbar, was als kleiner Nachteil angesehen werden kann. Dennoch ist die Benutzerfreundlichkeit der Software wirklich lobenswert. Die kostenlose Version bietet bereits viele nützliche Funktionen, während die Pro-Version zusätzliche Features wie das Safings Privacy Network (SPN) enthält.
Probiert Portmaster doch einfach einmal selbst aus und teilt eure Erfahrungen mit mir in den Kommentaren! Tretet auch der SpaceFun Community bei, um Unterstützung zu erhalten und Fragen zu klären. Eure Meinung ist mir wichtig, und ich freue mich darauf, von euch zu hören!
TuxWiz
Hast du Lust, das Linux-Betriebssystem auf eine unterhaltsame Weise kennenzulernen? Dann schau unbedingt auf meinem YouTube-Kanal TuxWiz vorbei! ✨
Ich habe speziell für Einsteiger eine Playlist erstellt, die dich Schritt für Schritt durch die aufregende Welt von Linux und Freier Software führt. Also starte von Anfang an – du wirst sehen, wie viel Spass es macht!
Die Linux-Lernvideos bauen auf meiner Debian GNU/Linux basierenden Distribution SpaceFun auf. Viele der bei Einsteiger_innen beliebten Linux-Distros wie Mint, MX Linux oder Ubuntu stammen ebenfalls aus dieser kosmischen Familie. Falls du eine andere Distro nutzt, keine Sorge – die grundlegenden Mechanismen sind universell und lassen sich problemlos übertragen.
Ich freue mich auch, wenn du mir auf Mastodon folgst. Dort erfährst du immer sofort, wenn es etwas Neues zu entdecken gibt.
Mein Kanal auf YouTube: https://www.youtube.com/@tuxwiz
Die Einsteiger-Playlist: https://www.youtube.com/playlist?list=PLJlnbs0kQiZiWks57CPOoCOnUlFwbZWQp
Bildquelle: Portmaster Homepage
lioh, im abschnitt installation und einrichtung ist der link auf safin.io falsch.
da, fehlt das "g" bei safing.io
Wer es bevorzugt, je Verbindung gefragt zu werden und sich sein Regelwerk so live und in action zusammenzustellen, sollte sich OpenSnitch anschauen. Ich für meinen Teil finde die Bedienung um Welten intuitiver als bei Portmaster (habe beide auf unterschiedlichen Systemen im Einsatz). https://github.com/evilsocket/opensnitch