Ratgeber Firewall
Linux-Firewall für Profis mit iptables
Dieser Ratgeber erklärt Ihnen, wie Sie mit iptables eine professionelle Firewall mit Linux erstellen.
In der Vergangenheit haben wir die Verwendung von Linux- (UNIX-, Windows-)-Systemen als Firewalls wegen der Unsicherheit, ein voll ausgestattetes Allzweck-Betriebssystem auszuführen, nicht empfohlen. Eingebettete Geräte, die eigens für Routing und Paketfilterung entworfen wurden (z. B. die Cisco PIX-Box), gelten als die besten Firewalls, aber ein gehärtetes Linux-System ist ein guter Ersatz für Unternehmen, die nicht über das Budget für ein teures Firewall-Gerät verfügen.
Wenn Sie beabsichtigen, einen Linux-Rechner als Firewall zu verwenden, stellen Sie zumindest sicher, dass dieser hinsichtlich der Sicherheitskonfiguration und Patches auf dem aktuellen Stand ist. Ein Firewall-Rechner ist eine hervorragende Stelle, um alle Empfehlungen dieses Kapitels in die Tat umzusetzen.
In Version 2.4 des Linux-Kernels wurde ein völlig neues Modul für die Paketbehandlung mit der Bezeichnung Netfilter eingeführt. Das Tool iptables, das verwendet wird, um Netfilter zu konfigurieren, ist der große Bruder des älteren Befehls ipchains, der in Linux 2.2-Kerneln verwendet wurde. iptables wendet sortierte "Ketten" von Regeln auf Netzwerkpakete an. Sätze von Ketten bilden "Tabellen" und werden verwendet, um bestimmte Arten des Verkehrs zu behandeln.
In Version 2.4 des Linux-Kernels wurde ein völlig neues Modul für die Paketbehandlung mit der Bezeichnung Netfilter eingeführt. Das Tool iptables, das verwendet wird, um Netfilter zu konfigurieren, ist der große Bruder des älteren Befehls ipchains, der in Linux 2.2-Kerneln verwendet wurde. iptables wendet sortierte "Ketten" von Regeln auf Netzwerkpakete an. Sätze von Ketten bilden "Tabellen" und werden verwendet, um bestimmte Arten des Verkehrs zu behandeln.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 7
Nächste Seite
