Linux als Firewall

Der Begriff Firewall ist ein weites Feld an Missinterpretationen und falschen Vorstellungen. Es existieren verschiedenste Ansätze, die Sicherheit eines Netzes durch verschiedene Techniken zu verbessern, die alle diesen Namen für sich reklamieren. Die gesamte Thematik umfassend darzustellen würde den Rahmen dieses Kurses bei weitem sprengen, ich verweise Sie daher auf ein Script, das ich einmal zum Aufbau einer Linux-Firewall geschrieben habe.

Die Firewalltechnik unter Linux basiert auf sogenannten Paketfilterregeln. Ein- und ausgehende Pakete können nach folgenden Kriterien durchgelassen oder abgewiesen werden:

  • Sender IP-Adresse
  • Empfänger IP-Adresse
  • Sender-Port
  • Empfänger-Port
  • SYN und ACK-Flag

Die Regeln werden mit einem kommandozeilenorientierten Programm formuliert und stehen dann im Kernelspeicher. Die eigentliche Firewall, also das Programm, das Pakete durchlässt oder abweist, ist kein separates Programm sondern der Kernel selbst.

Inhalte

Ähnliche Beiträge

grpck - Überprüfung der Integrität der Gruppen-Dateien
TCP-Wrapper
Einrichten von Secure Shell (OpenSSH)