Firewall lässt sicht starten

Hallo, die installierte Firewalld ließ sich nicht starten.

Das Problem habe ich nun unter zuhilfenahme des Beitrages Can’t get firewalld to work gelöst bekommen.

Aber wenn ich in die Liste der installierten Software nach Firewall suche, bekomme ich unterschiedliche Dateien angezeigt.

Da drängt sich mir gerade der Verdacht auf, dass ich möglicherweise mehr als eine Firewall oder deren Zubehör installiert habe.

1. Firewalld 2.1.1-1
2. Plasma-firewall 5.27.11-1 Control Panel for your System Firewall
3. gufw 24.04-1 Uncomplicated way to manage your Linux firewall
4. ufw 0.36.2-2 Uncomplicated and easy to use CLI tool managing netfilter firewall.

Könnte mir dazu jemand eine Antwort geben.

Danke und Gruß

Wozu benötigst du die Firewall(s)?

Welche möchtest du? FirewallD oder UFW? Du wirst eine davon deinstallieren müssen.

Das sind zwei - eine muß weg.

• gufw grafisches interface für ufw - iptables basiert

• firewalld - nftables basiert

• plasma-firewall - anderes Interface für das gleiche

Wenn Du Plasma nutzt würde ich wohl das erstere (ufw) entfernen.

Da du auf Plasma bist, würde ich dir die Plasma Version empfehlen

Ich nutze gufw und portmaster-stub

Jedoch musst du herausfinden, welcher du nutzen möchtest und die anderen weglassen. Ansonsten kann es zu Konflikten kommen.

und am ende hängt davor eine Fritzbox

… deshalb wohl auch die erste Frage von @mithrial

Wie ist das eigentlich mit IPv6 (Kabel Deutschland, DS Lite Tunnel)?
Ist man dann direkt am Netz oder ist da dann immer noch die Box dazwischen?
(die ja, ohne Port Forwarding, eine effektive Firewall ist)

IPv6 ist mir irgendwie immer noch ein Buch mit sieben Siegeln …

Kommt sehr stark auf die Box an und wie das IPv6 in dem Heimnetzbereich genau eingerichtet ist.

Oft ist die “Box” als Firewall eingerichtet, sodass Systeme trotz IPv6 nicht direkt aus dem Netz erreichbar sind. Das muss aber nicht so sein, wenn der Router keine Firewall hat und korrekt konfiguriert ist, wären Systeme mit einer IPv6 Address aus dem Internet erreichbar. Voraussetzung ist natürlich das der Provider mitspielt, z.B. in vielen Mobilfunk Netzen blockiert der Provider eingehende Verbindungen direkt. Da hilft dann auch IPv6 nicht. Daneben muss die IPv6 Adresse natürlich eine global routbare Adresse sein, es gibt auch bei IPv6 private Adressbereiche die für lokale Netze gedacht sind. Wenn so was verwendet wird gibt es auch wieder ein NAT und die Systeme sind nicht erreichbar.

Danke Dir!
Du glaubst sicher, daß das einwandfrei deutlich war.
Ist es wohl auch - für jemanden der weiß, wovon er redet.
Ich muß das aber trotzdem erstmal dekodieren
… aber hier ist ja nicht meine Zwischenfrage das Thema - ich muß mich halt mit der Materie tatsächlich befassen bis ich sie verstehe …

Naja, eindeutig war meine Antwort nicht und kann es so pauschal leider auch nicht sein.
Es gibt auf die Frage “Ist man dann direkt am Netz oder nicht” bei IPv6 keine direktes ja oder nein mehr. Es kommt auf die Konfiguration der beteiligten Systeme an. Zum Glück sind viele Heimrouter per default so eingestellt das die Antwort auf die Frage nein lautet, aber leider auch nicht immer.

Ist eine nagelneue FRITZ!Box 6660 Cable OQ
neuer Vertrag (nach mehreren Jahren ohne), neue Box

Die hat auch gleich noch ein Firmware Update gemacht, nach dem ich dann mit meiner alten Intel Wlan Karte keine Verbindung mehr zur Box bekam - ich hänge derzeit am Kabel.
Vor dem automatischen Update der Box ging das noch.
Ich hab sie über Wlan konfiguriert - da hing sie aber noch nicht am Kabel Anschluß …
sobald sie daran hing zog sie das Update - und dann ging Wlan-mäßig nichts mehr

(mein Telefon hat kein Problem - nur meine alte Intel Wlan Karte im Laptop)

Was hier nun Fakt ist werde ich rauskriegen - muß halt lernen.

Da ist vielleicht 2.4 GHz deaktiviert? Oder nur noch WPA3? Grundsätzlich ist man mit der Fritzbox vol außen nach innen abgeschottet, außer du definierst Portweiterleitung, sich für IPv6.

Nutze ich Plasma? Woran hast du das erkannt?

Danke und gruß

Ich würde ja auf Mate tippen.
(in Deinem anderen Thread zu Firefox hast Du Systeminfos gepostet)

Der Tipp auf Plasma kommt davon, daß dieser Thread hier mit “plasma” gekennzeichnet ist.

Dachte ich mir schon das es sich bei dem Hinweis zu Plasma um eine Verwechselung handelt.

Sicherheitshalber frage ich aber noch einmal, welche Firewall sollte ich entfernen?

Nun die Plasma und die UFW behalten?

Und wenn es egal ist , welche ist besser, einfacher, übersichtlicher, benutzerfreundlicher, leichter verführerricher die dunkel Seite der Macht

An deinem Topic Tag…

Ich würde erst noch einmal diese Frage kontemplieren:

Danach - und wenn Plasma eine Verwechslung ist und Mate richtig - dann würde ich mich wohl für (g)ufw entscheiden.

Du kannst nicht beide behalten. Entweder - oder.

Bitte nicht schlagen, aber welche ist nun die Plasma Firewall die ich entfernen sollte.

Firewalld 2.1.1-1
**Plasma-firewall** 5.27.11-1 **Control Panel** for your System Firewall
gufw 24.04-1 Uncomplicated way to **manage** your Linux firewall
ufw 0.36.2-2 Uncomplicated and easy to use CLI tool **managing** netfilter firewall.

Ich sehe nur eine Firewalld 2.1.1-1
Die folgenden drei Dateien sind, so wie ich das lese, nur die Control Panelle oder grafische Benutzeroberflächen um Einstellungen an der jeweiligen Firewall vorzunehmen.

Wahrscheinlich liege ich da nun wieder falsch, oder?

Danke und Gruß

… alle Klarheiten beseitigt?

Ich nutze nicht Plasma

Aber die Frage die sich mir nun noch stellt wäre,
welche der anderen Dateien ist nun die eigentliche Plasma Firewall die ich doch entfernen möchte.

Ich würde nun also die ufw sowie die gufw behalten.

Die Benutzeroberfäche Plasma_Firewall controll Panel for you System firewall kann ich sicher entfernen.

Ist die Plasma Firewall die als erste als Firewalld genannte Datei?

Danke

Dann ist das ja geklärt.

Dann kann der Rest weg.

firewalld hat ein eigenes grafisches Interface (soweit ich weiß)
und plasma-firewall ist (nur) ein anderes grafisches Interface dafür.