Workshop: Desktop-Firewall mit Linux 2.4

Die Firewall-Policy

Damit haben wir alle notwendigen Vorarbeiten abgeschlossen und können nun an die Definition der eigentlichen Firewall-Policy gehen. Dazu wählen wir bei unserem Firewall-Objekt den Punkt Policy an. Bei den ersten Regeln lassen wir uns vom Firewall Builder zur Hand gehen, indem wir im Menü Rules den Punkt "Help me build firewall policy" selektieren.

Im hier erscheinenden Fenster überspringen wir den Einführungstext und wählen auf der nächsten Seite "Firewall protects local host". Nach einem Klick auf den "Weiter"-Button weisen wir die Firewall durch Auswahl des ersten und letzten Punktes an, kurze IP-Fragmente stets auszufiltern und unbekannte Pakete stets zu verwerfen.

Beides dient der Sicherheit: Diverse Angriffsmethoden versuchen mit Short Fragments Firewalls zu unterlaufen. Im lokalen Netzbetrieb dagegen kommen solche Pakete nicht vor. Das Verwerfen aller unbekannten Pakete lässt nur solche Daten die Firewall passieren, die wir im Folgenden explizit zulassen.