Ratgeber Firewall

Linux-Firewall für Profis mit iptables

Dieser Ratgeber erklärt Ihnen, wie Sie mit iptables eine professionelle Firewall mit Linux erstellen.
Linux-Firewall mit iptables
Vergrößern Linux-Firewall mit iptables
© 2014

In der Vergangenheit haben wir die Verwendung von Linux- (UNIX-, Windows-)-Systemen als Firewalls wegen der Unsicherheit, ein voll ausgestattetes Allzweck-Betriebssystem auszuführen, nicht empfohlen. Eingebettete Geräte, die eigens für Routing und Paketfilterung entworfen wurden (z. B. die Cisco PIX-Box), gelten als die besten Firewalls, aber ein gehärtetes Linux-System ist ein guter Ersatz für Unternehmen, die nicht über das Budget für ein teures Firewall-Gerät verfügen.

Wenn Sie beabsichtigen, einen Linux-Rechner als Firewall zu verwenden, stellen Sie zumindest sicher, dass dieser hinsichtlich der Sicherheitskonfiguration und Patches auf dem aktuellen Stand ist. Ein Firewall-Rechner ist eine hervorragende Stelle, um alle Empfehlungen dieses Kapitels in die Tat umzusetzen.
In Version 2.4 des Linux-Kernels wurde ein völlig neues Modul für die Paketbehandlung mit der Bezeichnung Netfilter eingeführt. Das Tool iptables, das verwendet wird, um Netfilter zu konfigurieren, ist der große Bruder des älteren Befehls ipchains, der in Linux 2.2-Kerneln verwendet wurde. iptables wendet sortierte "Ketten" von Regeln auf Netzwerkpakete an. Sätze von Ketten bilden "Tabellen" und werden verwendet, um bestimmte Arten des Verkehrs zu behandeln.

Kommentieren Kommentare zu diesem Artikel (0)
236929