Ingebouwde firewall in Windows, Mac en Linux aanzetten

Windows, macOS en Linux hebben een ingebouwde firewall. Als je niet zelf een firewall in Windows installeert, wordt deze meestal automatisch aangezet. In macOS en Linux moet je de firewall zelf activeren. Wij leggen uit hoe je de firewalls in Windows, macOS en Ubuntu, Linux Mint en Zorin OS kunt inschakelen. 

1. Zet ingebouwde Microsoft Defender Firewall in Windows aan

Als je al een firewall hebt geïnstalleerd (al dan niet in je Internet Security pakket), dan hoef je de Windows Firewall, tegenwoordig Microsoft Defender Firewall geheten, natuurlijk niet aan te zetten. Anders kun je Microsoft Defender Firewall zo activeren.

Windows 10 en 11

1. Ga naar Instellingen | Bijwerken en Beveiliging - Windows-beveiliging in Windows 10 of Instellingen | Privacy en Beveiliging - Windows-beveiliging in Windows 11 en klik op Windows-beveiliging openen (of ga rechtstreeks door in de systeembalk op het Windows-beveiliging-icoon te klikken of door te zoeken op Windows beveiliging)

2. In Windows-beveiliging ga je naar Firewall- en netwerkbeveiliging en je kijkt voor alle soorten netwerken of de firewall is ingeschakeld (particulier is je thuisnetwerk bijvoorbeeld en openbaar is buitenshuis)

 
3. Als de firewall niet is ingeschakeld (en je hebt geen andere firewall-software, bijvoorbeeld in je internet security pakket) dan klik je op een netwerk en vervolgens zet je de schakelaar op Aan bij Microsoft Defender Firewall

2. Zet ingebouwde Mac Firewall aan

In macOS 11 en hoger zet je zo de firewall aan:

1. Klik linksboven in het scherm op het Apple-logo | Systeemvoorkeuren

2. Kies voor Netwerk | Firewall
(in macOS 10.15 is dit Beveiliging en privacy | Firewall)

3. Zet de schakelaar achter Firewall aan

De firewall in macOS blokkeert diverse inkomende verbindingen. Betrouwbare verbindingen worden wel geaccepteerd. Uitgaand verkeer wordt niet gecontroleerd. Daarvoor heb je een personal firewall nodig. Een goede gratis personal firewall voor Mac die uitgaande applicaties controleert is LuLu (download Lulu).

3. Zet ingebouwde Linux firewall aan (Ubuntu, Linux Mint en Zorin OS)

In alle Linux distributies, zoals Ubuntu, Linux Mint, Zorin OS en meer, zit ingebouwde firewall-functionaliteit. Deze firewall-component heet Netfilter/iptables en is alleen met de command line (terminal) te bedienen - en is behoorlijk complex.

Voor gewone stervelingen (zoals wij) is er een frontend ('voorkant') voor iptables, genaamd ufw (uncomplicated firewall), die wat makkelijker te bedienen is, maar wel alleen via de terminal.

Wij doen het liefst alles zonder terminal in Linux dus wij gebruiken weer een gui (graphical user interface, ofwel grafische gebruikersomgeving, ofwel een programma dat gewoon met de muis te bedienen is) voor uwf, genaamd Gufw Firewall, die ervoor zorgt dat je de firewall in Linux gewoon met een muisklik kunt aanzetten en verder bedienen!

Installeer Guwf in Ubuntu

1. Open het App Center in Ubuntu
2. Zoek naar gufw of Firewalll Configuration en klik Enter

3. Klik Installeren/Install bij Firewall Configuration (de andere naam van Gufw) en toets je wachtwoord in

• Gufw is voor Ubuntu, Linux Mint, Zorin OS, Debian, OpenSuse enzovoort te krijgen. Dus kijk gewoon in je pakketbeheerder/softwarecentrum in je Linux distributie.

4. Open na installatie Firewall Configuration (Gufw) en voer weer je wachtwoord in (voor het uitvoeren van beheerderstaken met de firewall)

6. Gufw opent: zet de schakelaar bij Status van Uit op Aan

Nu heb je ufw (de firewall) geactiveerd in Ubuntu Linux. Inkomend verkeer wordt standaard geweigerd (wat voor normale gebruikers onder de meeste omstandigheden prima zal werken, alleen P2P heeft soms uitzonderingen nodig). Mailen en internetten gaat gewoon. Uitgaand verkeer wordt toegestaan (en dat moet ook want anders werken applicaties niet). Je kunt zelf regels maken voor applicaties, maar daarvoor zul je je in de documentatie moeten verdiepen.

Gufw in Linux Mint

In Linux Mint kun je in het Welkomstvenster (bij Eerste schreden onderaan) heel makkelijk de Gufw-firewall aanzetten. Anders kun je in het startmenu zoeken op Firewall-configuratie en zo - net als in Ubuntu - Gufw inschakelen (Gufw is al standaard geïnstalleerd in Mint).

Start onderaan de Eerste schreden de Firewall in Mint

Gufw in Zorin OS

Ook in Zorin OS is Gufw al voorgeïnstalleerd. Zoek in het startmenu op Firewall-configuratie en je kunt net zoals we hierboven voor Ubuntu hebben laten zien de Gufw firewall aanzetten.

Uitleg Gufw

Gufw hoeft hierna niet meer op te starten met je pc omdat de regels zijn vastgelegd in ufw en iptables.

Net zoals de Windows Firewall en Mac Firewall blokkeert de Linux Firewall (Netfilter/iptables/ufw/Gufw) verbindingen van buitenaf, ofwel zorgt dat er geen luisterende services achter open poorten staan op je pc, zodat hackers minder kans hebben binnen te dringen (vroeger werden er wel eens worm-virussen via openstaande poorten in Windows verspreid: een luisterende service in Windows reageerde automatisch op een wormvirus en stuurde dat weer door naar andere pc's - een nachtmerrie, geen gebruiker kwam eraan te pas). 

In Ubuntu, Linux Mint en Zorin OS zijn standaard in iptables alle poorten gesloten voor verkeer van buitenaf. Het aanzetten van ufw via Gufw verandert die situatie niet. Of ufw/Gufw echt nodig is, is dan ook de vraag (lees deze discussie). Wel weet je dan dat in de toekomst niet per ongeluk poorten opengezet worden door bepaalde software.

Er zijn met Gufw ook aparte regels in te stellen voor inkomend en uitgaand verkeer van applicaties met behulp van Rules | + waarna je poorten, protocollen en IP-adressen kunt toestaan of weigeren, maar dit is echt voor gevorderden. Een personal firewall die voor elke uitgaande applicatie toestemming vraagt heb je niet onder Linux.