Die moderne Aufgabe einer Firewall ist es, zu verhindern, dass Programme auf dem eigenen Gerät nach Hause telefonieren oder Zugriff auf private Dateien erhalten. Einfach zu handhabende Firewalls sind die folgenden.
Für Android: NetGuard
Mit dieser Firewall kann man leicht festlegen, welche App Internetzugriff bekommt und welche nicht. Die meisten Apps brauchen keinen Internetzugriff und viele von denen versuchen trotzdem immer wieder automatisch eine Verbindung aufzubauen. Das kann man mit NetGuard innerhalb von wenigen Minuten für immer verhindern.
Eine ausführliche deutsche Anleitung hat Kuketz geschrieben.
Für Linux: Firejail
Auch mit Firejail kann man den Internetzugriff von Programmen verhindern, und außerdem den Zugriff auf Dateien oder das Ausführen bestimmte Aktionen verhindern.
Verwendet man einen Desktop, um seine Programme zu starten, kann man sich das Leben extrem einfach machen, indem man mit dem folgenden Befehl alle Programme in ein Gefängnis stecken lässt:
sudo firecfg
Alle aktuell ausgeführten eingesperrten Programme kann man sich so auflisten lassen:
firecfg --list
Funktioniert etwas nicht, weil ein Programm nicht die Berechtigung zu etwas hat, das man tun will, kann man entweder firecfg mit
sudo firecfg --clean
wieder beenden. Oder man passt das Profil des Programms an seine eigenen Bedürfnisse an. Dazu kopiert man sich erst mal das Standard-Profil in sein Home-Verzeichnis und verändert es dann. Will man z.B. Gimp den Zugriff auf ein Bilder-Verzeichnis geben, muss man das Verzeichnis unter whitlist auflisten
cp /etc/firejail/gimp-2.10.profile ~/.config/firejail/
Die Verhinderung des Internetzugriffs sieht in einem Profil z.B. so aus:
net none