Workshop: Desktop-Firewall mit Linux 2.4

Firewall-Interfaces

Auf dem Tab Interfaces legen wir mit Hilfe des New-Buttons die beiden Interfaces lo (den internen Loopback) und eth0 (die Netzwerkkarte) an. Dabei definieren wir eth0 als externes Interface. Anschließend definieren wir per Rechtsklick in der unteren Hälfte für beide Interfaces jeweils eine Default-Policy. Die Konfiguration sieht für beide Interfaces fast identisch aus: Source, Destination und Service lassen wir auf Any stehen, als Direction wählen wir Both. Die so erstellte Policy gilt also jeweils für alle Pakete in alle Richtungen.

Der kleine, aber wesentliche Unterschied: Für den internen Loopback tragen wir als Regel ("Action") Accept ein, lassen also alle Pakete zu. Für die Netzwerkschnittstelle dagegen verbieten wir per Deny alles. Um die Filterregel anzuwählen, genügt jeweils ein Rechtsklick der Maus auf das entsprechende Feld. Auf ein Protokollieren der jeweiligen Aktionen können wir ebenso verzichten wie auf die Angabe von Zusatzoptionen. Die Felder Log und Options lassen wir daher leer.

Die Angaben des Reiters Sysinfo benötigen wir für unsere Aufgabenstellung nicht. Wir können ihn daher überspringen und uns den Angaben auf dem Tab Compile / Install widmen.