Ingebouwde firewall in Windows, Mac en Linux aanzetten

Windows, macOS en Linux hebben een ingebouwde firewall. Als je niet zelf een firewall in Windows installeert, wordt deze meestal automatisch aangezet. In macOS en Linux moet je hem zelf activeren. Wij leggen uit hoe je de firewalls in Windows, macOS en Ubuntu Linux kunt inschakelen. 

1. Zet ingebouwde Windows Firewall aan

Als je al een firewall hebt geïnstalleerd (al dan niet in je Internet Security pakket), dan hoef je Windows Firewall natuurlijk niet aan te zetten. Anders kun je Windows Firewall zo activeren.

Windows 10
1. Ga naar Instellingen | Bijwerken en Beveiliging - Windows Beveiliging en klik op Windows-beveiliging openen (of ga rechtstreeks door in de systeembalk op het Windows-beveiliging-icoon te klikken)

2. In Windows-beveiliging ga je naar Firewall- en netwerkbeveiliging en je kijkt voor alle soorten netwerken of de firewall is ingeschakeld

3. Als de firewall niet is ingeschakeld (en je hebt geen andere firewall-software, bijvoorbeeld in je internet security pakket) dan klik je op een netwerk en vervolgens zet je de schakelaar op Aan bij Windows Defender Firewall



Windows 7
1. Ga naar Start | Configuratiescherm | Systeem en Beveiliging | Windows Firewall en klik links in het venster op Windows Firewall in- of uitschakelen

2. Nu kun je Windows Firewall zonodig inschakelen (als dat al niet het geval is)

De firewall in Windows blokkeert diverse inkomende verbindingen. Betrouwbare verbindingen worden wel geaccepteerd. Uitgaand verkeer wordt niet gecontroleerd, daarvoor kun je een personal firewall gebruiken.

2. Zet ingebouwde Mac Firewall aan 

1. Klik linksboven in het scherm op het Apple-logo | Systeemvoorkeuren

2. Kies voor Beveiliging en privacy

3. Kies tabblad Firewall en klik op het hangslot linksonder in het venster en vul je wachtwoord voor je Mac in

4. Klik op Schakel firewall in

De firewalls in macOS blokkeert diverse inkomende verbindingen. Betrouwbare verbindingen worden wel geaccepteerd. Uitgaand verkeer wordt niet gecontroleerd. Daarvoor heb je een personal firewall nodig. Een goede gratis personal firewall voor Mac die uitgaande applicaties controleert is LuLu (download Lulu).

3. Zet ingebouwde Linux firewall aan (Ubuntu)

In alle Linux distributies, zoals Ubuntu, Linux Mint, Debian, openSuse en meer, zit ingebouwde firewall-functionaliteit. Deze firewall-component heet iptables en is alleen met de command line (terminal) te bedienen - en is behoorlijk complex.

Voor gewone stervelingen (zoals wij) is er een frontend ('voorkant') voor iptables, genaamd ufw (uncomplicated firewall), die wat makkelijker te bedienen is, maar wel alleen via de terminal.

Wij doen het liefst alles zonder terminal in Linux dus wij gebruiken weer een gui (graphical user interface, ofwel grafische gebruikersomgeving, ofwel een programma dat gewoon met de muis te bedienen is) voor uwf, genaamd Gufw Firewall, die ervoor zorgt dat je de firewall in Linux gewoon met een muisklik kunt aanzetten en verder bedienen!

Installeer Guwf in Ubuntu
1. Open Ubuntu Software
2. Klik op het vergrootglas
3. Typ gufw en klik Enter

4. Klik Installeren bij Firewall Configuration (de andere naam van Gufw) en toets je wachtwoord in

  • Gufw is voor Ubuntu, Linux Mint, Debian en OpenSuse te krijgen. Dus kijk gewoon in je pakketbeheerder/softwarecentrum in je Linux distributie.

5. Klik na installatie van Gufw op Starten en voer weer je wachtwoord in (voor het uitvoeren van beheerderstaken met de firewall)

6. Gufw opent: zet de Status van Uit op Aan

Nu heb je ufw (de firewall) geactiveerd in Ubuntu Linux. Inkomend verkeer wordt nu standaard geweigerd (wat voor normale gebruikers onder de meeste omstandigheden prima zal werken, alleen P2P heeft soms uitzonderingen nodig). Mailen en internetten gaat gewoon. Uitgaand verkeer wordt toegestaan (en dat moet ook want anders werken applicaties niet). Je kunt zelf regels maken voor applicaties, maar daarvoor zul je je in de documentatie moeten verdiepen.


Gufw heeft ufw firewall aangezet

Gufw hoeft hierna niet meer op te starten met je pc omdat de regels zijn vastgelegd in ufw en iptables.

Net zoals de Windows Firewall en Mac Firewall blokkeert de Linux Firewall (iptables/ufw/Gufw) verbindingen van buitenaf, ofwel zorgt dat er geen luisterende services achter open poorten staan op je pc, zodat hackers minder kans hebben binnen te dringen (vroeger werden er wel eens worm-virussen via openstaande poorten in Windows verspreid: een luisterende service in Windows reageerde automatisch op een wormvirus en stuurde dat weer door naar andere pc's - een nachtmerrie, geen gebruiker kwam eraan te pas). 

In Ubuntu zijn standaard in iptables alle poorten gesloten voor verkeer van buitenaf. Het aanzetten van ufw via Gufw verandert die situatie niet. Of ufw/Gufw echt nodig is, is dan ook de vraag (lees deze discussie). Wel weet je dan dat in de toekomst niet per ongeluk poorten opengezet worden door bepaalde software.

Er zijn met Gufw ook aparte regels in te stellen voor inkomend en uitgaand verkeer van applicaties met behulp van Rules | + waarna je poorten, protocollen en IP-adressen kunt toestaan of weigeren, maar dit is echt voor gevorderden. Een personal firewall die voor elke uitgaande applicatie toestemming vraagt heb je niet onder Linux.

Reacties

@ redactie

Het zal wel aan mij liggen, maar het vermelde programma voor Ubuntu (en de afgeleiden) is n.m.m. volstrekt overbodig. En wel om de volgende redenen: de commando's in de terminal zijn heel eenvoudig en waarom een programma op je systeem (waarmee je je systeem extra belast) voor een handeling die 1 keer behoeft te worden uitgevoerd.

Kan de redactie er misschien drie items van maken? Scheelt een hoop geschroll.

In Linux Mint Cinnamon 19.1 menukeuze: Voorkeuren ---> Firewall-configuratie. Kijk altijd je menukeuzen na, want de terminal is normaal gesproken nauwelijks nodig.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
duitsl_nd