Flexible Firewall mit NetworkManager und firewalld (clt24)

Published: March 16, 2024, 11:30 a.m.

Laptops, fr\xfcher noch teuer und leistungsschwach, haben heute oft den klassischen PC abgel\xf6st. Ob f\xfcr Gaming, als mobile Workstation oder prim\xe4rer Rechner \u2013 es gibt kaum noch einen Haushalt, in dem kein Laptop genutzt wird. Mit der Mobilit\xe4t ergeben sich aber nicht nur Vorteile, auch die Risiken sind im Vergleich zum station\xe4ren PC mehr geworden. Schutzmechanismen wie Kensington-Schl\xf6sser, Blickschutzfilter und Datenverschl\xfcsselung k\xf6nnen helfen, Risiken zu minimieren. Laufende Dienste, zum Beispiel f\xfcr ssh- oder VNC-Zugang, werden dadurch jedoch nicht gesch\xfctzt.\n\nHier kann mithilfe einer Kombination aus NetworkManager und firewalld eine flexible Konfiguration geschaffen werden, die mir je nach Ort den Zugriff auf Dienste erlaubt beziehungsweise verweigert. Der NetworkManager erstellt f\xfcr jedes Netzwerk eine eigene Verbindung. Diese l\xe4sst sich an eine firewalld-Zone binden. Diese Zonen bestehen aus Firewallregeln und lassen sich einfach auf die eigenen Bed\xfcrfnisse anpassen. In diesem Vortrag werden nicht nur die technischen Hintergr\xfcnde verst\xe4ndlich erkl\xe4rt, sondern auch gezeigt, wie je nach Netzwerkverbindung die jeweils passenden Firewallregeln automatisch aktiviert werden.\nabout this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/152