Eine Firewall (dt. "Feuerwand" oder "Feuerwall" oder "Brandschutzmauer") ist eine Netzwerk-Komponente, die nach entsprechenden Regeln, den Netzwerkverkehr unterbindet oder passieren lässt. Eine Implementierung ist sowohl rein in Software als auch in Software mit Hardwarebeschleunigung möglich. Reine Hardware-Implementierungen sind ebenfalls möglich, doch die Ausnahme.

Prinzipiell lassen sich zwei Firewall-Typen unterscheiden:

In größeren Installationen oder solchen mit erhöhtem Sicherheitsbedürfnis werden als Firewall oft ein oder mehrere separate Rechner installiert, die primär oder ausschließlich diese Aufgabe erfüllen. Dies ist unter Linux selbst mit einfacher Hardware (siehe Links) möglich und dient meistens zusätzlich als Internet-Router.

Je nachdem welche OSI-Modell -Layer in den Filterregeln berücksichtigt werden, spezifiziert man noch zusätzlich ob eine Deep_Packet_Inspection stattfindet oder nicht. (ApplicationLevelFirewalls?)

Aufsetzen einer Firewall

  1. zuallererst macht man sich bewusst, welche konkrete Funktion die Firewall erfüllen soll, wo sie demnach stehen muss und welche Konfigurationsmöglichkeiten sie einem bieten soll
  2. anschließend entscheidet man sich welchen Typ man verwenden möchte und gleich welche konkrete Software man einsetzen wird
  3. dann liest man sich in die Bedienung des Programmes ein
  4. dann wird das Programm installiert und gestartet
  5. zuletzt macht man sich dran, die Firewall zu konfigurieren

1. Schutz des LANs, Ort: Router

Wenn man sich dafür entscheidet sein LAN gegen die Unbekannten aus dem Internet zu schützen, wird man die Firewall auf dem NAT-Router aufsetzen. Der Linux-Connoisseur wird dazu einen LinuxRouter im Einsatz haben.

2. Eine PacketFilter Firewall

Das Arbeitspferd für Anfänger und Profis gleichermaßen ist Netfilter. Netfilter ist ein Modul für den LinuxKernel und in den allermeisten Distribution bereits im Kernel enthalten. Egal ob man Debian auf einem PC einsetzt oder OpenWrt auf einem kleinen WLAN-Router, Netfilter ist verfügbar und das Mittel der Wahl.

3. Bedienungsanleitung

Das Projekt selber bietet eine umfangreiche Netfilter Dokumentation in mehreren Sprachen an. Ansonsten halten die einzelnen Distributionen selber kleine Hilfen parat: OpenWrt Netfilter, Ubuntu: iptables, etc.

4. Installation

Auf OpenWrt, Debian oder Ubuntu ist Netfilter bereits installiert und einsatzbereit.

5. Konfiguration

Netfilter wird allein über die Programme iptables, ip6tables, ebtables und/oder arptables konfiguriert.

Für Netfilter finden sich aber etliche Projekte, die die Konfiguration einfacher machen sollen. Wer's braucht:

Grafisch (GUI)

Komandozeile


Firewall Projekte

Programme zum Einrichten der Firewall Funktionalität von Linux (Admintools)


KategorieServer

FireWall (zuletzt geändert am 2011-12-27 13:53:00 durch stgt-4d03b524)