Ingebouwde firewall in Windows, Mac en Linux aanzetten

Windows, macOS en Linux hebben een ingebouwde firewall. Als je niet zelf een firewall in Windows installeert, wordt deze meestal automatisch aangezet. In macOS en Linux moet je hem zelf activeren. Wij leggen uit hoe je de firewalls in Windows, macOS en Ubuntu Linux kunt inschakelen. 

Zet ingebouwde Windows Firewall aan

Als je al een firewall hebt geïnstalleerd (al dan niet in je Internet Security pakket), dan hoef je Windows Firewall natuurlijk niet aan te zetten. Anders kun je Windows Firewall zo activeren.

Windows 10
1. Ga naar Instellingen | Bijwerken en Beveiliging - Windows Beveiliging en klik op Windows-beveiliging openen (of ga rechtstreeks door in de systeembalk op het Windows-beveiliging-icoon te klikken)

2. In Windows-beveiliging ga je naar Firewall- en netwerkbeveiliging en je kijkt voor alle soorten netwerken of de firewall is ingeschakeld

3. Als de firewall niet is ingeschakeld (en je hebt geen andere firewall-software, bijvoorbeeld in je internet security pakket) dan klik je op een netwerk en vervolgens zet je de schakelaar op Aan bij Windows Defender Firewall

Windows 7
1. Ga naar Start | Configuratiescherm | Systeem en Beveiliging | Windows Firewall en klik links in het venster op Windows Firewall in- of uitschakelen

2. Nu kun je Windows Firewall zonodig inschakelen (als dat al niet het geval is)

De firewall in Windows blokkeert diverse inkomende verbindingen. Betrouwbare verbindingen worden wel geaccepteerd. Uitgaand verkeer wordt niet gecontroleerd, daarvoor kun je een personal firewall gebruiken.

Zet ingebouwde Mac Firewall aan 

1. Klik linksboven in het scherm op het Apple-logo | Systeemvoorkeuren

2. Kies voor Beveiliging en privacy

3. Kies tabblad Firewall en klik op het hangslot linksonder in het venster en vul je wachtwoord voor je Mac in

4. Klik op Schakel firewall in

De firewalls in macOS blokkeert diverse inkomende verbindingen. Betrouwbare verbindingen worden wel geaccepteerd. Uitgaand verkeer wordt niet gecontroleerd. Daarvoor heb je een personal firewall nodig. Een goede gratis personal firewall voor Mac die uitgaande applicaties controleert is LuLu (download Lulu).

Zet ingebouwde Linux firewall aan (Ubuntu)

In alle Linux distributies, zoals Ubuntu, Linux Mint, Debian, openSuse en meer, zit ingebouwde firewall-functionaliteit. Deze firewall-component heet iptables en is alleen met de command line (terminal) te bedienen - en is behoorlijk complex.

Voor gewone stervelingen (zoals wij) is er een frontend ('voorkant') voor iptables, genaamd ufw (uncomplicated firewall), die wat makkelijker te bedienen is, maar wel alleen via de terminal.

Wij doen het liefst alles zonder terminal in Linux dus wij gebruiken weer een gui (graphical user interface, ofwel grafische gebruikersomgeving, ofwel een programma dat gewoon met de muis te bedienen is) voor uwf, genaamd Gufw Firewall, die ervoor zorgt dat je de firewall in Linux gewoon met een muisklik kunt aanzetten en verder bedienen!

Installeer Guwf in Ubuntu
1. Open Ubuntu Software
2. Klik op het vergrootglas
3. Typ gufw en klik Enter

4. Klik Installeren bij Firewall Configuration (de andere naam van Gufw) en toets je wachtwoord in

  • Gufw is voor Ubuntu, Linux Mint, Debian en OpenSuse te krijgen. Dus kijk gewoon in je pakketbeheerder/softwarecentrum in je Linux distributie.

5. Klik na installatie van Gufw op Starten en voer weer je wachtwoord in (voor het uitvoeren van beheerderstaken met de firewall)

6. Gufw opent: zet de Status van Uit op Aan

Nu heb je ufw (de firewall) geactiveerd in Ubuntu Linux. Inkomend verkeer wordt nu standaard geweigerd (wat voor normale gebruikers onder de meeste omstandigheden prima zal werken, alleen P2P heeft soms uitzonderingen nodig). Mailen en internetten gaat gewoon. Uitgaand verkeer wordt toegestaan (en dat moet ook want anders werken applicaties niet). Je kunt zelf regels maken voor applicaties, maar daarvoor zul je je in de documentatie moeten verdiepen.


Gufw heeft ufw firewall aangezet

Gufw hoeft hierna niet meer op te starten met je pc omdat de regels zijn vastgelegd in ufw en iptables.

Net zoals de Windows Firewall en Mac Firewall blokkeert de Linux Firewall (iptables/ufw/Gufw) verbindingen van buitenaf, ofwel zorgt dat er geen luisterende services achter open poorten staan op je pc, zodat hackers minder kans hebben binnen te dringen (vroeger werden er wel eens worm-virussen via openstaande poorten in Windows verspreid: een luisterende service in Windows reageerde automatisch op een wormvirus en stuurde dat weer door naar andere pc's - een nachtmerrie, geen gebruiker kwam eraan te pas). 

In Ubuntu zijn standaard in iptables alle poorten gesloten voor verkeer van buitenaf. Het aanzetten van ufw via Gufw verandert die situatie niet. Of ufw/Gufw echt nodig is, is dan ook de vraag (lees deze discussie). Wel weet je dan dat in de toekomst niet per ongeluk poorten opengezet worden door bepaalde software.

Er zijn met Gufw ook aparte regels in te stellen voor inkomend en uitgaand verkeer van applicaties met behulp van Rules | + waarna je poorten, protocollen en IP-adressen kunt toestaan of weigeren, maar dit is echt voor gevorderden. Een personal firewall die voor elke uitgaande applicatie toestemming vraagt heb je niet onder Linux.

Deel dit artikel: 

Reacties

@ redactie

Het zal wel aan mij liggen, maar het vermelde programma voor Ubuntu (en de afgeleiden) is n.m.m. volstrekt overbodig. En wel om de volgende redenen: de commando's in de terminal zijn heel eenvoudig en waarom een programma op je systeem (waarmee je je systeem extra belast) voor een handeling die 1 keer behoeft te worden uitgevoerd.

Ik denk dat het extra belasten van jou systeem wel meevalt met Linux.
Terwijl ik deze site zit te bekijken, komen mijn 4 processors niet hoger dan tussen de 0 en 4%.

En op een oud systeem met 2GB geheugen en een dual core van 2GHz draait Ubuntu al een tijdje voor geen meter meer echt lekker.

Klopt. Lubuntu of Xubuntu beveel ik van harte aan!

Ter verduidelijking: Ik bedoel niet zozeer het processorgebruik (want het programma zal niet automatisch worden opgestart), maar de vertraging bij het opstarten van de pc bijvoorbeeld en de vervuiling van het systeem. Mogelijke conflicten tussen standaard en niet standaard programma's zijn ook niet uit te sluiten. Zo geven bij mij gelijktijdig gebruik van Audacious (muziekspeler) en Shotwell viewer (foto's bewerken) problemen.

Ik zie het altijd als een uitdaging om een systeem op zo weinig mogelijk Mb te laten draaien. Vandaar mijn voorkeur voor Lubuntu en het gebruik van de terminal. Ik heb bij automatisch opstarten zoveel mogelijk programma's uitgezet, die ik toch niet gebruik.

Je hebt gelijk, maar mensen die met de terminal werken hebben dit soort tips ook niet nodig. Deze tips zijn voor mensen die grafisch met Linux willen werken.

Dank voor je reactie.

Ik constateer bij veel mensen een soort angst om met de terminal te werken. M.i. onterecht, maar dat komt misschien dat ik nog uit de oertijd stam (good old DOS).

Wat ik intik in het terminal, is wat ik over genomen heb ergens van een site.
Zonder te weten wat ik aan het doen ben en waarom ik iets intik.
Ik hoop altijd maar dat het goed gaat, omdat ik het grafische gedeelte helemaal niet goed ken of weet wat ik uit het software gedeelte moet halen om het ook werkend te krijgen.
Kortom, ik heb er dus de ballen verstand van omdat ik alles zelf moet ontdekken of ergens van af moet halen.

Het lijkt wel of de redactie deze mensen, die amper iets weten, niet echt verder wil helpen.
Omdat ze er toch geen moer van begrijpen.
Merkwaardige reacties lees ik steeds als reden om het dan toch maar te vermelden.
Hoe zou ik anders ergens achter moeten komen, ik ken geen Linux taal en om nou alles uit te proberen of te installeren uit het software gedeelte, zonder te weten wat het is, lijkt mij ook niet echt slim.
Het komt allemaal nogal arrogant over op mij.
Zo iets als, zoek het lekker zelf uit, of begin er gewoon niet aan als je er geen verstand van heb.

@Bert
Wij houden zelf niet zo van de terminal. Die gebruiken we bij voorkeur niet. Dus als het zonder kan, graag. Vandaar dat we tips geven voor Linux zonder terminal. In de meeste gevallen kun je ook echt wel zonder terminal uit de voeten (wat Postbus ook aangaf).

In heel specifieke gevallen heb je de terminal soms nodig, maar dat is dan omdat je bijvoorbeeld een bepaald type printer niet aan de praat krijgt. Dat soort specifieke gevallen kunnen we geen tips voor geven, simpelweg omdat we die zelf niet tegenkomen.

Bij ons zul je dus algemene tips vinden (ook op Windows of macOS gebied), voor specialistische tips zijn er genoeg andere sites. Daar is niks arrogants aan, dat is gewoon niet onze doelgroep en zulke specialisten zijn we zelf ook niet...

Goede reactie, redactie. Met name de laatste alinea.

Kan de redactie er misschien drie items van maken? Scheelt een hoop geschroll.

Waarom vermeld de redactie nou ook niet even hoe je je firewall in Linux Ubuntu aanzet.
Weer gaat het alleen over Windows en Mac.
Deze staat ook altijd standaard uit na een nieuwe installatie.
Niet bij alle Linux versies, maar wel bij Ubuntu.

Open terminal scherm, en tik in, sudo uwf enable > enter > wachtwoord > opnieuw opstarten.

Graag gedaan voor degene die dit nog niet wisten.

En om het te controleren of het werkt na opnieuw opstarten.

Open terminal scherm, en tik in, sudo ufw status verbose

Status actief, staat er dan bij als het goed is.

Ook is er in het Ubuntu software gedeelte een < Firewall Configuration > te vinden om eventueel nog wat in te stellen.

Daar waren wij net over aan het schrijven :-)
Hierbij dus een aanvulling over hoe je ufw kunt aanzetten in Ubuntu Linux met behulp van Gufw (alles zonder terminal). Of het nodig is, is vraag twee (iptables blokkeert standaard inkomende verbindingen), maar je hebt eventueel meer instelmogelijkheden, kunt regels maken en hebt controle over uitgaande applicaties.

Bedankt voor het vermelden.
Ik had het niet geweten dat je het zo ook kan aanzetten, zonder een terminal opdracht.
Dat bedoelde ik een tijdje geleden met meer tips en trucs over Linux.
Toen de vraag gesteld werd, wat er aan verbeterd kon worden.

In Linux Mint Cinnamon 19.1 menukeuze: Voorkeuren ---> Firewall-configuratie. Kijk altijd je menukeuzen na, want de terminal is normaal gesproken nauwelijks nodig.

Reageren

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
Controlevraag tegen spam
duit_land