Workshop: Desktop-Firewall mit Linux 2.4

Viele Linux-Anwender schrecken angesichts der kryptischen Konfigurationsfiles vor der Einrichtung einer Firewall zurück. Mit geeignetem grafischem Werkzeug bereitet dies aber selbst Einsteigern keine Probleme.

Das in bester Unix-Manier von vorneherein als Netzwerk- und Multiuser-Betriebssystem konzipierte Linux glänzt mit einer ganzen Reihe eingebauter Sicherheitsmechanismen. Wie sich diese Bordmittel zum Schutz des Rechners gegen unberechtigte Nutzung einsetzen lassen, haben wir im ersten Teil unseres Workshops gezeigt.

Doch selbst auf bestens gepflegten Systemen bleiben noch potentielle Eingangstüren offen: Dabei handelt es sich um die Ports jener Dienste, die der Rechner nach dem Willen seines Benutzers nach außen anbieten soll. Auch hier kann Linux mit eingebautem Werkzeug Abhilfe schaffen: Bereits seit Kernel 1.1 bringt das freie Unix auch Firewalling-Werkzeuge mit.

Einen umfassenden Überblick über die Möglichkeiten der bis Kernel 2.2 genutzten Ipchains zur sicheren Konfiguration von Servern bietet unsere Serie zum Thema Firewall unter Linux. An dieser Stelle wollen wir uns daher mit dem Einsatz der seit Kernel 2.3 eingeführten Iptables-Firewall auf dem Desktop beschäftigen. Als Basis für die Beispiele verwenden wir die aktuelle Red Hat Linux 7.1.