Portmaster - die perfekte Desktop-Firewall
Einsteiger - Preview
Distro WAS? Was ist eine Linux Distribution
19 Jul 2024, 52 sec
Linux herunterladen und Brennen
19 Jul 2024, 52 sec
Meine Lieblings Firefox AddOns
19 Jul 2024, 52 sec
Linux Installieren für Anfänger: In nur 15 Minuten ist Linux drauf
19 Jul 2024, 52 sec
pimp My IceWM - Linux Desktop Design mit Themes und Icons anpassen
19 Jul 2024, 52 sec
Programme installieren unter Linux auf der CLI und mit der Paketverwaltung
19 Jul 2024, 52 sec
Linux Terminal für Einsteiger
19 Jul 2024, 52 sec
Linux updaten - So aktualisierst du sicher deine Linux Distribution
19 Jul 2024, 52 sec
Benutzer und Gruppen verwalten unter Linux
19 Jul 2024, 52 sec
LibreOffice über die Kommandozeile installieren
19 Jul 2024, 52 sec
Linux Password einfach ändern auf der CLI
19 Jul 2024, 52 sec
Logdateien unter Linux anzeigen und Fehler analysieren
19 Jul 2024, 52 sec
Linux Bootsplash anpassen mit Plymouth
19 Jul 2024, 52 sec
Festplattenauslastung unter Linux ermitteln
19 Jul 2024, 52 sec
Desktop Icons mit iDesk für deinen Linux Windowmanager
19 Jul 2024, 52 sec
Linux Firewall einrichten – Schritt für Schritt zum sicheren System
19 Jul 2024, 52 sec
Alle Programme sofort griffbereit: Application Finder einrichten (oder "Wie komme ich aus vi raus?")
19 Jul 2024, 52 sec
Gefahr gebannt! ClamAV Virenabwehr für dein Linux System
19 Jul 2024, 52 sec
Wie man den Memtest86+ RAM-Test unter Linux erfolgreich nutzt
19 Jul 2024, 52 sec
Unterschiedliche Desktop Umgebungen testen
19 Jul 2024, 52 sec
Linux Backup Tutorial - Laufwerk vorbereiten
19 Jul 2024, 52 sec
Linux Backup Tutorial: Back In Time
19 Jul 2024, 52 sec
Dynablaster Revenge - Bomberman Spiel selbst compilieren
19 Jul 2024, 52 sec
Linux Desktopumgebung LXQt vs. LXDE
19 Jul 2024, 52 sec
Desktop Effekte unter LXQt aktivieren
19 Jul 2024, 52 sec
Die besten Podcast-Clients für Linux
19 Jul 2024, 52 sec
Sicherer SSH-Zugriff unter Linux
19 Jul 2024, 52 sec
Firefox direkt von Mozilla.org installieren
19 Jul 2024, 52 sec
Software sauber entfernen unter Linux mit Apt Rollback
19 Jul 2024, 52 sec
Linux Remote Desktop mit X2Go
19 Jul 2024, 52 sec
Ubuntu LTS installieren oder aktualisieren
19 Jul 2024, 52 sec
Windows in Docker
19 Jul 2024, 52 sec
Current video (33 of 38) in Einsteiger - Preview
Portmaster - die perfekte Desktop-Firewall
19 Jul 2024, 52 sec
Linux Multiboot – USB-Stick & Netzwerk mit Ventoy und iVentoy
19 Jul 2024, 52 sec
Thunderbird - das sichere E-Mail Programm
19 Jul 2024, 52 sec
Datum und Uhrzeit einstellen unter Linux
19 Jul 2024, 52 sec
Schnellsten Linux Mirror ermitteln
19 Jul 2024, 52 sec
Festplatte partitionieren unter Linux
19 Jul 2024, 52 sec
00:00 / 00:52
Distro WAS? Was ist eine Linux Distribution
19 Jul 2024, 52 sec
Linux herunterladen und Brennen
19 Jul 2024, 52 sec
Meine Lieblings Firefox AddOns
19 Jul 2024, 52 sec
Linux Installieren für Anfänger: In nur 15 Minuten ist Linux drauf
19 Jul 2024, 52 sec
pimp My IceWM - Linux Desktop Design mit Themes und Icons anpassen
19 Jul 2024, 52 sec
Programme installieren unter Linux auf der CLI und mit der Paketverwaltung
19 Jul 2024, 52 sec
Linux Terminal für Einsteiger
19 Jul 2024, 52 sec
Linux updaten - So aktualisierst du sicher deine Linux Distribution
19 Jul 2024, 52 sec
Benutzer und Gruppen verwalten unter Linux
19 Jul 2024, 52 sec
LibreOffice über die Kommandozeile installieren
19 Jul 2024, 52 sec
Linux Password einfach ändern auf der CLI
19 Jul 2024, 52 sec
Logdateien unter Linux anzeigen und Fehler analysieren
19 Jul 2024, 52 sec
Linux Bootsplash anpassen mit Plymouth
19 Jul 2024, 52 sec
Festplattenauslastung unter Linux ermitteln
19 Jul 2024, 52 sec
Desktop Icons mit iDesk für deinen Linux Windowmanager
19 Jul 2024, 52 sec
Linux Firewall einrichten – Schritt für Schritt zum sicheren System
19 Jul 2024, 52 sec
Alle Programme sofort griffbereit: Application Finder einrichten (oder "Wie komme ich aus vi raus?")
19 Jul 2024, 52 sec
Gefahr gebannt! ClamAV Virenabwehr für dein Linux System
19 Jul 2024, 52 sec
Wie man den Memtest86+ RAM-Test unter Linux erfolgreich nutzt
19 Jul 2024, 52 sec
Unterschiedliche Desktop Umgebungen testen
19 Jul 2024, 52 sec
Linux Backup Tutorial - Laufwerk vorbereiten
19 Jul 2024, 52 sec
Linux Backup Tutorial: Back In Time
19 Jul 2024, 52 sec
Dynablaster Revenge - Bomberman Spiel selbst compilieren
19 Jul 2024, 52 sec
Linux Desktopumgebung LXQt vs. LXDE
19 Jul 2024, 52 sec
Desktop Effekte unter LXQt aktivieren
19 Jul 2024, 52 sec
Die besten Podcast-Clients für Linux
19 Jul 2024, 52 sec
Sicherer SSH-Zugriff unter Linux
19 Jul 2024, 52 sec
Firefox direkt von Mozilla.org installieren
19 Jul 2024, 52 sec
Software sauber entfernen unter Linux mit Apt Rollback
19 Jul 2024, 52 sec
Linux Remote Desktop mit X2Go
19 Jul 2024, 52 sec
Ubuntu LTS installieren oder aktualisieren
19 Jul 2024, 52 sec
Windows in Docker
19 Jul 2024, 52 sec
Current video (33 of 38) in Einsteiger - Preview
Portmaster - die perfekte Desktop-Firewall
19 Jul 2024, 52 sec
Linux Multiboot – USB-Stick & Netzwerk mit Ventoy und iVentoy
19 Jul 2024, 52 sec
Thunderbird - das sichere E-Mail Programm
19 Jul 2024, 52 sec
Datum und Uhrzeit einstellen unter Linux
19 Jul 2024, 52 sec
Schnellsten Linux Mirror ermitteln
19 Jul 2024, 52 sec
Festplatte partitionieren unter Linux
19 Jul 2024, 52 sec
Hallo liebe Sternentor Bewacher. In diesem Video
möchte ich euch eine neue Firewall vorstellen,
00:00
mit der ihr sogar Applikationen filtern könnt.
Ich habe euch ja bereits in einem Video die
00:06
systemweite Firewall ufw im Detail vorgestellt.
Doch diese Lösung, die ich euch heute vorstellen
00:13
möchte, die geht noch einige Schritte weiter.
Bedenkt dabei bitte, dass ihr hier nur entweder
00:20
die eine oder die andere gleichzeitig betreiben
könnt. Das ganze zeige ich euch wie immer auf
00:28
meiner eigenen Linuxdistribution SpaceFun,
hier in der LXQt-Variante. Die ist besonders
00:35
leichtgewichtig und super schnell und daher
natürlich auch besonders sicher. Wenn ihr
00:41
Plasma oder Gnome verwendet, dann habt ihr bei
der Lösung, die ich euch heute vorstelle, auch
00:47
noch ein Extra. Darauf gehe ich nachher aber noch
im Detail ein. Die Software, die ich euch zeigen
00:53
möchte, heißt Portmaster und die findet ihr hier
auf der Webseite safing.io. Das wird geschrieben
01:00
safing.io und hier findet ihr auch bereits auf der
Startseite diesen Download-Button. Da müsst ihr
01:08
hier zunächst einmal auswählen, für welches System
ihr diese Software installieren möchtet. Und
01:17
zwar wähle ich hier Debian/Ubuntu, denn SpaceFun
basiert ja, wie ihr wisst, auf Debian. Ich wähle
01:23
das hier aus und dann startet aber der Download
noch nicht. Dann muss ich hier extra noch mal
01:30
draufklicken auf 'Free Download' und hier lädt
er bereits dieses Paket herunter. Ich kann jetzt
01:33
hier in meinem Download-Ordner schauen, den sehe
ich hier, und hier einfach drauf klicken. Denn
01:40
ich habe hier ein Tool integriert das heißt
gdebi. Damit kann ich direkt '.deb' Pakete
01:46
installieren und hier einfach auf 'Installieren'
klicken. Jetzt gebe ich hier mein Passwort ein und
01:52
kann jetzt hier das Paket installieren. Hier über
diesen Knopf 'Terminal' könnte ich mir auch noch
01:58
anzeigen lassen, was denn da tatsächlich jetzt
genau im Hintergrund passiert. Das schauen wir
02:03
uns jetzt mal an. Hier wird jetzt erst einmal das
Portmaster konfiguriert. Als Erstes wird hier ein
02:08
systemd-Service integriert. Denn das Ganze wird
auf Systemebene gestartet im Hintergrund und
02:15
ich greife dann als User nur noch mit der GUI auf
diesem Systemservice zu. Und dazu erstellt er hier
02:22
so einen systemd-Service. Dazu erstellt er einen
symlink und hier lädt er dann die eigentlichen
02:29
Portmaster Module herunter. Portmaster ist auch
filterbasiert, wie viele andere Lösungen auch.
02:36
Also z.B. ihr habt auf Android z.B. Lösungen wie
personalDNSfilter. Das ist ein DNS-basierter, also
02:42
ein hosts-basierter Blocker. Der ist sehr gut. Das
hier funktioniert in dem Fall ein wenig anders.
02:51
Der nutzt hier iptables, das Firewall System, also
netfilter iptables zusammen mit nfqueue. Nfqueue
02:58
ist eine Lösung, die diese iptables Pakete in den
Userspace bringt und dann entsprechend markieren
03:08
kann und so damit arbeiten kann. Und so kann ich
dann auch applikationsweite Filter einrichten. Das
03:15
geht sonst mit der normalen systemweiten Firewall
wie z.B. ufw nur sehr bedingt, da ich dort nur mit
03:21
Ports arbeiten kann. Ich schließe das Ganze hier.
Er sagt es wurde installiert und jetzt müsste ich
03:28
dann mal schauen, ob ich das hier schon finde.
Also ich gehe hier in das Startmenü und gebe mal
03:34
Portmaster ein und mache mir gleich auch noch
eine Verknüpfung auf meinem Desktop. Hier kann
03:39
ich bei LXQt dann immer noch den Haken setzen:
'diesen ausführbaren Dienst vertrauen'. Als
03:45
Nächstes müsste ich jetzt einmal den Computer neu
starten. Das mache ich einmal ganz schnell, denn
03:53
diese Systemdienste müssen natürlich aktiviert
werden. Das geht nicht so ohne Weiteres. Dazu ist
03:58
wirklich ein Neustart des Systems notwendig. Das
mache ich jetzt gerade mal hier im Hintergrund,
04:04
das geht ja ganz schnell hier bei SpaceFun. Ich
starte das einfach schnell mal neu. Da muss ich
04:10
mich natürlich gleich wieder neu anmelden an
meinem System und kann dann auch schon direkt
04:15
auf diese Applikation zugreifen. Ich sage jetzt
hier mal Portmaster und klicke mal darauf und die
04:22
Besonderheit, auf die ich vorhin noch eingehen
wollte ist, dass du unter KDE Plasma, also falls
04:29
du SpaceFun mit KDE Plasma oder Gnome verwendest,
noch zusätzlich ein Desktop ein Systray-Icon hier
04:35
im Panel hast. Über dieses Systray-Icon kannst
du dann schnelle Aktionen durchführen. Das gibt
04:43
es jetzt hier in der LXQt-Variante nicht. Ich
habe aber gemerkt, eigentlich ist das gar nicht
04:49
notwendig. Ich habe mir schnell hier ein Icon
auf den Desktop gelegt und kann dadurch die
04:54
ganze Konfiguration vornehmen. Hier sagt er mir
jetzt schon mal einige Informationen. Wir haben
04:58
jetzt hier diesen Secure-DNS. Das Portmaster gibt
es auch in so einem Abomodell. Wir nutzen hier
05:04
nur die freie Variante und da haben wir hier diese
beiden Features schon bereits mit integriert. Und
05:10
hier kann ich mir jetzt auch einblenden lassen,
welche Applikationen bereits jetzt aufs Internet
05:16
zugreifen möchten und hier sehe ich aber alles nur
Applikation, das sind Systemapplikation. Hier wird
05:21
z.B. der timesyncd von systemd gestartet. Der
muss natürlich die Uhrzeit einstellen und das
05:27
sind Dienste, die laufen nur auf dem localhost.
Das kann ich mal anklicken und dann öffnet sich
05:34
hier im Hintergrund eine Ansicht und dann klickt
ihr hier auf diesem Pfeil und könnt dann hier auch
05:38
noch mal sehen, wohin das denn geht. Und hier
seht ihr hier nur 127.0.0.1. Also das Ganze ist
05:43
hier wirklich nur auf localhost aktiv. Da passiert
wirklich nicht viel. Hier habt ihr noch mal über
05:50
dieses Symbol eine Übersicht aller Apps, die
schon mal gestartet worden sind und könnt dann
05:55
die einzeln auch hier noch mal ausführen. Und
hier seht ihr die gesamte Internetaktivität in
06:00
der letzten Zeit. Also hier haben wir die
Übersicht über dieses Symbol, das ist das
06:06
Gleiche. Dieser Pfeil und diese Glocke führen aufs
Gleiche, nämlich auf diese Ansicht hier. In den
06:11
Einstellungen könntet ihr auch systemweit noch ein
paar Einstellungen durchführen, wie z.B. hier den
06:18
DNS-Server ändern. Ich habe jetzt hier den Quick
Settings z.B. Quad9 eingestellt. Der ist mir jetzt
06:23
sehr lieb, weil der in der Schweiz ist. Die kenne
ich die Leute, die diesen DNS-Server betreiben und
06:30
denen vertraue ich. Hier und habe jetzt deshalb
hier Quart 9 als DNS-Server eingestellt jetzt
06:36
schauen wir doch mal wie sich das Ganze hier
verhält. Wir gehen jetzt hier also z.B. mal auf
06:43
eine Applikation. Als Erstes würde ich mal sagen,
ich starte mal den Firefox, denn der Firefox will
06:47
ja üblicherweise ins Internet gehen. Dann
gehe ich jetzt hier mal auf heise.de z.B.
06:52
und heise ist ja bekannt dafür, dass es einiges
an Werbung mit ausliefert. Bedenkt bitte, dass du
06:59
bei SpaceFun standardmäßig sogar schon den uBlock
Origin aktiv hast, der hier im Firefox auch schon
07:05
aktiv ist und ganz viel für dich rausfiltert.
Also viel kommt gar nicht mehr beim Portmaster an
07:12
und ich empfehle immer diese Kombination. Schaut
euch bitte mein Video zu meinen Lieblings Firefox
07:18
AddOns an, denn da seht ihr genau diese AddOns,
die ich euch dringend empfehle. Und das könnt ihr
07:23
dann kombinieren mit dem Portmaster. Jetzt schauen
wir mal hier in den Applikationen rein. Also ich
07:29
kann jetzt hier in der Netzwerkliste schauen.
Ich schaue aber lieber in den Applikationen
07:34
rein und guck hier im Firefox rein und klick dann
hier wieder auf den Pfeil und da sehe ich jetzt,
07:39
hier sind schon ein paar Sachen passiert. Das ist
jetzt hier alles abgelaufen im Hintergrund und
07:44
hier könnte ich jetzt einzelne Dinge auch direkt
verbieten. Entweder auf Applikationslevel oder
07:49
global. Hier oben kann ich immer reloaden, das
würde sonst jede Minute automatisch passieren und
07:55
dann sehe ich sofort, was da passiert. Also jetzt
als Nächstes würde ich spaßeshalber mal den uBlock
08:01
Origin einfach mal deaktivieren. Ich sage hier aus
und sage ein Reload und jetzt ist natürlich Heise
08:07
dann voll von Werbung, das ist ja ganz klar. Aber
ihr seht schon auch der Portmaster hat hier im
08:14
Hintergrund schon einiges weggeschluckt. Ich sage
jetzt hier noch mal 'Reload' und sehe jetzt hier,
08:20
hier sind die ganzen Verbindungen, die jetzt hier
vom Portmaster für diesen Zugriff direkt blockiert
08:27
worden sind. Also da passiert wirklich sehr viel.
Aber wenn ihr das wirklich sicher haben wollt,
08:33
dann kombiniert das wirklich mit einem Adblocker
in der Applikation und tatsächlich dann halt hier
08:39
diesen Portmaster. Ich kann das ganze jetzt
hier mal wieder aktivieren und kann mir jetzt
08:46
z.B. auch mal andere Applikationen einstellen,
denn das Tolle am Portmaster ist tatsächlich,
08:51
dass du auf Applikationslevel Firewalleinstellung
oder Filtereinstellung vornehmen kannst. Die
08:57
meisten Applikationen hier, die bei SpaceFun
dabei sind, die gehen gar nicht ins Internet
09:04
standardmäßig. Also von diesen Apps da geht gar
keine ins Internet. Das ist das Tolle an Linux.
09:09
Das ist nicht so wie so ein Android, wo jedes Ding
nach Hause telefoniert. Das ist wirklich Linux,
09:14
da weißt du was du passiert. Ich habe aber alle
Apps vorab natürlich, bevor ich die in SpaceFun
09:19
eingebaut habe, alle auch mal geprüft und ich
weiß hier, dass dieses QuiteRSS, das ist ein
09:25
sehr guter RSS-Reader, aber der macht so ein paar
Verbindungen nach Hause. Der will also gerne nach
09:31
Hause telefonieren. Und da gehe ich jetzt mal rein
in diesen QuiteRSS und da gibt es dann hier in den
09:36
Einstellungen, ich mache euch den mal ein bisschen
größer, gibt es dann hier in den Einstellungen
09:42
nämlich einige Optionen. Und zwar hier unter
'Allgemein' gibt es dann eben da diese Option
09:48
und die sind standardmäßig aktiv. 'Automatisch
nach Programmaktualisierung suchen' und 'QuiteRSS
09:55
durch Senden von Nutzungsdaten verbessern
helfen'. Und da macht er natürlich dann eine
10:01
entsprechende Abfrage ins Internet oder halt an
diesen Entwickler. Ich gehe jetzt also hier mal
10:05
an diese in diese App-Übersicht rein und kann
jetzt hier auch suchen nach QuiteRSS. Da wäre
10:10
es jetzt z.B. schon drin. Ich könnte jetzt hier
mal einen 'Reload' machen und hatte das jetzt
10:17
gerade deaktiviert. Jetzt versuchen wir das mal
hier zu aktivieren und schauen mal ob sich da
10:23
irgendwas ändert beim Start der Applikation.
Ansonsten könntest du auch z.B. sagen,
10:28
wenn du jetzt eine App hast, von der du weißt,
dass die gar nicht ins Internet gehen soll,
10:34
kannst du einfach sagen, dass du diese App
komplett von dem Internetzugriff ausnehmen
10:39
möchtest. Dazu könntest du dann halt einfach hier
in der Übersicht, den Browser schließe ich gerade
10:45
mal parallel, in der Übersicht hier diese App
komplett vom Internetzugriff ausnehmen. Das
10:50
macht natürlich bei einem RSS-Reader nur
sehr bedingt Sinn, weil du möchtest ja,
10:55
dass der ins Internet geht. Aber du siehst jetzt
hier z.B., da ist jetzt diese Google Analytics
11:00
aufgegangen. Also auch hier und er hat hier auch
eine Verbindung nach quiterss.org aufgemacht,
11:05
weil er möchte ja nach Updates suchen. Also du
solltest hier entweder diese zwei Haken, also das
11:10
würde ich immer jedes Mal sowieso empfehlen, diese
zwei Haken zu deaktivieren in dieser einen App,
11:15
die jetzt nach Hause telefonieren will. Aber du
siehst auch hier, wir können trotzdem einfach
11:21
über den Portmaster dann diese bösen Zugriffe auf
die Google Analytics unterbinden. Das macht er
11:26
für dich ganz automatisch, da musst du gar nichts
hier im Hintergrund tun. Aber wenn du jetzt z.B.
11:32
irgendeine App hast, von der du jetzt sagst, wie
z.B. LibreOffice, aber LibreOffice würde jetzt gar
11:37
nicht nach Hause telefonieren, von der du sagst,
die möchte ich nicht, dass die ins Internet geht,
11:42
kannst du es hier einfach abschalten. Bei diesen
Systemdiensten, da musst du natürlich vorsichtig
11:46
sein. Denn wenn du da irgendeinen falschen Dienst
deaktivierst, dann kann das natürlich sein,
11:51
dass es dann nicht mehr funktioniert, wie z.B.
hier beim systemd-timesyncd. Grundsätzlich finde
11:56
ich das eine sehr schöne Lösung. Ihr könnt jetzt
hier in der Network History auch noch mal in die
12:02
ganze Aktivität anschauen. Da seht ihr jetzt die
ganzen Zugriffe aller Apps. Ihr seht halt auch
12:06
immer hier schön, wohin das Ganze ging. Ihr
könnt das Ganze auch filtern, nach Land z.B.,
12:10
in welche Länder die Zugriffe gegangen sind. Hier
oben habt ihr noch mal das Dashboard. 'Connections
12:16
blocked', 'Active connections', 'Active Apps'. Da
seht ihr auch noch mal einiges und da könnt ihr
12:21
dann jeweils halt hier auch noch mal auf diesen
Filter gehen und seht, was da genau passiert ist.
12:26
Bedenkt bitte, dass die App, also der Portmaster,
aktuell leider nur in Englisch verfügbar ist,
12:31
auch wenn die Applikation in Österreich entwickelt
wird. Also, das hat mich ein bisschen gewundert.
12:37
Aber sie ist wirklich einfach zu verstehen, im
Grundausbau musst du nicht wirklich was tun und
12:42
sie funktioniert wirklich standardmäßig schon sehr
gut. Wenn du jetzt hier auf diese Features, die
12:48
zusätzlichen Features verzichten kannst wie z.B.
dieses SPN, das ist so etwas ist so eine Mischung
12:54
zwischen Tor-Netzwerk und VPN, dann kannst du
mit der Gratisversion wirklich gut auskommen.
13:00
Hier hättest du dann noch ein paar extra Features,
die tatsächlich nur in der Pro-Version erhältlich
13:07
sind. Das ist dieses SPN, 'Safings Privacy
Network', das geht dann einfach nicht in
13:13
dieser Gratis-Version. Da müsstest du dann halt
eine entsprechende Lizenz erwerben. Ich habe die
13:17
Erfahrung gemacht, dass diese Software wirklich
sehr sehr viel zusätzlich noch mal rausblockt.
13:23
Du kannst für dich entscheiden, ob das wirklich
notwendig ist oder ob dir die lokale Firewall wie
13:28
z.B. ufw in Kombination jetzt z.B. mit den Firefox
AddOns ausreicht, oder ob du noch möchtest,
13:34
dass du zusätzlich noch mehr Kontrolle über
deine Apps, die auf deinem Linux System laufen,
13:42
haben möchtest. Wenn du das willst, dann ist das
Portmaster von Safing wirklich eine tolle Sache,
13:48
denn es ist einfach zu installieren und zu
verwalten. Es braucht ein bisschen Systemlast,
13:54
aber nicht wirklich viel. Du merkst es wirklich
kaum und es kann dir wirklich noch mal zusätzlich
13:59
dein System deutlich sicherer machen. Ich
wünsche dir viel Spaß beim Ausprobieren und
14:04
Nachbauen. Natürlich freue ich mich immer
auf deine Kommentare und wenn du uns in
14:09
unserer Community auf Telegram besuchst. Dazu
kannst du ganz einfach hier auf die Webseite
14:14
spacefun.ch gehen und dann hier auf den Link
'Telegram' klicken und schon bist du bei uns
14:20
dabei. Wir helfen dir auch gerne weiter, falls
du mal irgendwo nicht weiterkommen solltest
14:26
und dann sind wir immer für dich da. Ich freue
mich auf deinen Besuch und bis bald. Tschüss.
14:31
Hello Stargate Guardians! In this video, I'd like to introduce you to a new firewall
00:00
that you can even use to filter applications. I've already
00:06
covered the system-wide firewall ufw in detail in a video. But the solution I
00:13
'd like to introduce to you today goes a few steps further. Please keep in mind that you
00:20
can only run one or the other at a time. As always, I'll show you everything on
00:28
my own Linux distribution, SpaceFun, here in the LXQt variant. It's particularly
00:35
lightweight and super fast, and therefore, of course, particularly secure. If you
00:41
use Plasma or Gnome, you'll also have an extra feature with the solution I'm presenting to you today
00:47
. I'll go into that in more detail later. The software I
00:53
'd like to show you is called Portmaster, and you can find it here on the safing.io website. It's spelled
01:00
safing.io, and you'll find this download button on the homepage.
01:08
First, you have to select the system for which you want to install the software. I'm choosing Debian/Ubuntu here, because
01:17
, as you know, SpaceFun is based on Debian. I select
01:23
that, but the download doesn't start yet. Then I have to click on 'Free Download' again
01:30
, and it will download this package. I can now
01:33
look in my download folder, which I can see here, and just click on it.
01:40
I've integrated a tool called gdebi. With it, I can directly
01:46
install '.deb' packages and simply click 'Install'. Now I enter my password here and
01:52
can install the package. Using this 'Terminal' button, I can also
01:58
display what's actually happening in the background. Let's take a look
02:03
at that now. First, the portmaster is configured here. The first thing to do is
02:08
integrate a systemd service. The whole thing is started at the system level in the background, and
02:15
as a user, I only access this system service via the GUI. And for this purpose, it creates
02:22
a systemd service here . To do this, it creates a symlink and then
02:29
downloads the actual Portmaster modules from there. Portmaster is also filter-based, like many other solutions.
02:36
For example, on Android you have solutions like personalDNSfilter. This is a DNS-based, i.e.
02:42
hosts-based blocker. It's very good. In this case it works a little differently.
02:51
It uses iptables, the firewall system, i.e. netfilter iptables together with nfqueue. Nfqueue
02:58
is a solution that brings these iptables packets into userspace and
03:08
can then mark them accordingly, allowing me to work with them. This way I can also set up application-wide filters. This
03:15
is otherwise only possible to a limited extent with the normal system-wide firewall such as ufw, as I
03:21
can only work with ports there. I'll close the whole thing here. It says it's been installed and now I'll have
03:28
to see if I can find it here. So I'll go to the start menu and type
03:34
in Portmaster and create a shortcut on my desktop at the same time. Here,
03:39
I can still check the box for 'trust this executable service' in LXQt.
03:45
Next, I need to restart the computer. I'll do that very quickly, because
03:53
these system services obviously need to be enabled. That's not so easy.
03:58
A system restart is actually necessary. I'm doing that right now in the background;
04:04
it's really quick here with SpaceFun. I'll just restart it quickly.
04:10
Of course, I'll have to log back in to my system and then I can
04:15
access this application directly. I'll say Portmaster here and click on it
04:22
. The special feature that I wanted to mention earlier is that under KDE Plasma, so if
04:29
you're using SpaceFun with KDE Plasma or Gnome, you also
04:35
have a desktop, a system tray icon here in the panel. You can then perform quick actions using this system tray icon. That's
04:43
not available here in the LXQt version. But I realized that's actually not
04:49
necessary. I quickly put an icon on the desktop and can then
04:54
do the entire configuration. It's telling me some information here. We now have
04:58
this secure DNS. Portmaster is also available with a subscription model. We're
05:04
only using the free version here and we have these two features already integrated. And
05:10
here I can also see which applications want to access the internet right now,
05:16
but here I only see applications, these are system applications.
05:21
For example, timesyncd from systemd is started here. Of course, it has to set the time and these
05:27
are services that only run on the localhost. I can click on that and then a view opens
05:34
in the background and then you click on this arrow and you can
05:38
see where it goes. And here you only see 127.0.0.1. So the whole thing is
05:43
really only active on localhost. Not much is happening there. Here you have
05:50
an overview of all the apps that have already been started via this symbol, and you can then
05:55
run each one individually. And here you can see all of your
06:00
recent internet activity. So here we have the overview via this symbol, which is the
06:06
same. This arrow and this bell lead to the same thing, namely this view here. In the
06:11
settings you can also make a few system-wide settings, such as
06:18
changing the DNS server here. I have now set the Quick Settings here, for example, Quad9. I
06:23
really like it because it's in Switzerland. I know the people who run this DNS server, and
06:30
I trust them. And that's why I've now set Quart 9 as the DNS server here, and now
06:36
let's see how it all works. So let's go to
06:43
an application here, for example. First I would say I'll start Firefox, because Firefox
06:47
usually wants to go online. Then I'll go to heise.de, for example,
06:52
and heise is known for delivering a lot of advertising. Please bear in mind that
06:59
with SpaceFun you already have uBlock Origin activated by default, which
07:05
is also active here in Firefox and filters out a lot for you. So not much gets through to the Portmaster anymore
07:12
and I always recommend this combination. Please watch my video on my favorite Firefox
07:18
add-ons because there you can see the exact add-ons that I highly recommend. And you can
07:23
then combine them with the Portmaster. Now let's take a look at the applications here. I
07:29
can look at the network list here. But I prefer to look at the applications
07:34
and look here in Firefox and then click on the arrow here again and I can see that
07:39
a few things have already happened here. This has all happened in the background and
07:44
I could now forbid individual things directly. Either at the application level or
07:49
globally. Up here I can always reload, which would otherwise happen automatically every minute and
07:55
then I can see straight away what's happening. So next, just for fun, I'm going to deactivate uBlock
08:01
Origin. I say reload here and now Heise is of course
08:07
full of advertising, that's quite clear. But you can see that the portmaster has
08:14
already swallowed quite a bit in the background. I say 'reload' again here and I can see that
08:20
here are all the connections that
08:27
have been directly blocked for this access by the portmaster. So a lot is happening. But if you really want to be secure,
08:33
then combine it with an ad blocker in the application and then actually
08:39
this portmaster here. I can now reactivate the whole thing and can now,
08:46
for example, set up other applications, because the great thing about the portmaster is
08:51
that you can adjust firewall or filter settings at the application level.
08:57
Most of the applications that come with SpaceFun don't go online
09:04
by default. So none of these apps go online at all. That's the great thing about Linux.
09:09
It's not like an Android, where everything calls home. This is really Linux,
09:14
so you know what's happening. But of course, I
09:19
checked all the apps beforehand before I integrated them into SpaceFun, and I know that QuiteRSS is a
09:25
very good RSS reader, but it makes a few connections home. So it wants
09:31
to call home. So now I go into QuiteRSS, and here in the
09:36
settings—I'll make it a bit bigger for you—there are
09:42
a few options here. Under 'General' there is this option
09:48
, and they are active by default: 'Automatically check for program updates' and '
09:55
Help improve QuiteRSS by sending usage data'. And then, of course, it
10:01
queries the internet or the developer accordingly. So now I go
10:05
into this app overview and can search for QuiteRSS.
10:10
It would already be there, for example. I could do a 'reload' here and I had
10:17
just deactivated it. Now let's try activating it here and see if
10:23
anything changes when the application starts. Otherwise you could also say, for example,
10:28
if you have an app that you know shouldn't go online at all,
10:34
you can simply say that you
10:39
want to completely exclude this app from internet access. To do this you could then simply
10:45
exclude this app completely from internet access in the overview here - I'm just closing the browser at the same time - in the overview.
10:50
Of course that only makes limited sense with an RSS reader because you want
10:55
it to go online. But you can see here, for example, that Google Analytics has
11:00
opened. And here too, and it has also opened a connection to quiterss.org
11:05
because it wants to search for updates. So you should either
11:10
deactivate these two checkboxes - I would always recommend this anyway - in the one app
11:15
that wants to call home. But you can see here too, we can still simply
11:21
use the portmaster to prevent these malicious accesses to Google Analytics. It does this
11:26
automatically for you, you don't have to do anything in the background. But if you
11:32
have an app, for example, that you say, like LibreOffice, but LibreOffice would
11:37
n't call home, and that you say, I don't want that to go online,
11:42
you can simply turn it off here. You have to
11:46
be careful with these system services, of course. Because if you deactivate the wrong service, it might
11:51
no longer work, like with systemd-timesyncd, for example. Basically,
11:56
I think it's a really nice solution. You can now look at all the activity here in the Network History
12:02
. There you can see all the accesses from all the apps. You can also see
12:06
where everything went. You can also filter it all, by country, for example,
12:10
which countries the access went to. Up here you have the dashboard again. 'Connections
12:16
blocked', 'Active connections', 'Active Apps'. You'll see a few more things there, and you can
12:21
then go back to this filter and see what exactly happened.
12:26
Please note that the app, the Portmaster, is currently only available in English,
12:31
even though the application is developed in Austria. So, that surprised me a bit.
12:37
But it's really easy to understand; you don't really have to do anything with the basic configuration, and
12:42
it works really well by default. If you
12:48
can do without these features, the additional features, such as this SPN, which is a mix
12:54
between a Tor network and a VPN, then you can get by very well with the free version.
13:00
Here you have a few extra features that are actually only available in the Pro version
13:07
. This is this SPN, 'Safeguarding Privacy Network', which simply doesn't work in
13:13
this free version. You would then have to purchase the corresponding license. In my
13:17
experience, this software really blocks out a lot more.
13:23
You can decide for yourself whether this is really necessary or whether the local firewall such as
13:28
ufw in combination with the Firefox add-ons, for example, is sufficient, or whether you would like
13:34
additional control over the apps running on your Linux system
13:42
. If that is what you want, then Portmaster from Safing is a really great thing
13:48
because it is easy to install and manage. It uses a little system load,
13:54
but not a lot. You hardly notice it, and it can really
13:59
make your system significantly more secure. I hope you have fun trying it out and
14:04
recreating it. Of course, I am always happy to hear your comments and to
14:09
visit us in our Telegram community. To do so, you can simply
14:14
go to the website spacefun.ch and then click on the 'Telegram' link, and you are now part of our team
14:20
. We're also happy to help if you ever get stuck,
14:26
and we're always here for you. I look forward to your visit and see you soon. Bye.
14:31
In diesem Video zeige ich dir Schritt für Schritt, wie du diese clevere Desktop-Firewall Portmaster installierst, einrichtest und so konfigurierst, dass nervige Tracker, unerwünschte Werbung und dubiose Hintergrundverbindungen keine Chance mehr haben. Du wirst sehen, wie einfach es ist, pro App individuell zu entscheiden, ob sie ins Internet darf oder nicht, und wie du mit den eingebauten Filterlisten automatisch Werbung blockieren kannst.
Egal ob du Debian, Ubuntu, Fedora oder eine andere Linux-Distribution nutzt – die Installation funktioniert erstaunlich unkompliziert und ist auch für Einsteiger nachvollziehbar. Ich nehme dich im Video mit durch alle wichtigen Einstellungen, erkläre die Features so, dass du sie sofort im Alltag einsetzen kannst, und gebe dir praktische Tipps, wie du Portmaster optimal an deine Bedürfnisse anpasst. Außerdem erfährst du, was es mit dem optionalen SPN (Safing Privacy Network) auf sich hat, warum es deine IP verschleiern kann und wie es dir noch mehr Sicherheit bringt.
Portmaster ist nicht nur ein mächtiges Werkzeug gegen Tracking, sondern auch eine gute Möglichkeit, die Kontrolle über deinen eigenen Rechner zurückzugewinnen. Keine unerklärlichen Datenpakete, die plötzlich irgendwohin gesendet werden, keine Apps, die heimlich nach Hause telefonieren – du hast alles im Blick. Und das Beste: Viele Funktionen bekommst du komplett kostenlos, ohne Werbung und ohne Schnickschnack.
Wenn du also genug davon hast, dass Programme im Hintergrund Dinge tun, von denen du nichts weißt, und wenn du Wert auf ein sauberes, sicheres System legst, dann ist dieses Video der perfekte Einstieg für dich.
Hol dir Portmaster hier: https://safing.io/
Falls du Fragen hast oder Unterstützung brauchst, schau doch einfach in unserer Community vorbei.