Flexible Firewall mit NetworkManager und firewalld (clt24)

Laptops, früher noch teuer und leistungsschwach, haben heute oft den klassischen PC abgelöst. Ob für Gaming, als mobile Workstation oder primärer Rechner – es gibt kaum noch einen Haushalt, in dem kein Laptop genutzt wird. Mit der Mobilität ergeben sich aber nicht nur Vorteile, auch die Risiken sind im Vergleich zum stationären PC mehr geworden. Schutzmechanismen wie Kensington-Schlösser, Blickschutzfilter und Datenverschlüsselung können helfen, Risiken zu minimieren. Laufende Dienste, zum Beispiel für ssh- oder VNC-Zugang, werden dadurch jedoch nicht geschützt. Hier kann mithilfe einer Kombination aus NetworkManager und firewalld eine flexible Konfiguration geschaffen werden, die mir je nach Ort den Zugriff auf Dienste erlaubt beziehungsweise verweigert. Der NetworkManager erstellt für jedes Netzwerk eine eigene Verbindung. Diese lässt sich an eine firewalld-Zone binden. Diese Zonen bestehen aus Firewallregeln und lassen sich einfach auf die eigenen Bedürfnisse anpassen. In diesem Vortrag werden nicht nur die technischen Hintergründe verständlich erklärt, sondern auch gezeigt, wie je nach Netzwerkverbindung die jeweils passenden Firewallregeln automatisch aktiviert werden. about this event: https://chemnitzer.linux-tage.de/2024/de/programm/beitrag/152