Workshop: Desktop-Firewall mit Linux 2.4

Firewall starten

Damit haben wir die Konfiguration der Firewall abgeschlossen und speichern sie ein letztes Mal ab. Anschließend wählen wir im Menü den Punkt Rules/Compile an. Firewall Builder generiert jetzt das Firewall-Skript und speichert es im Arbeitsverzeichnis /etc/fwbuilder ab. Von dort kann es über Rules/Install gestartet und anschließend ausgetestet werden.

Um automatisch bei jedem Systemstart das aktuelle Firewall-Skript zu laden, tragen wir es in /etc/init.d/iptables, das Startup-Skript für Iptables, ein. Dazu suchen wir die Marken start) und restart) und ergänzen sie um den Befehl zur Ausführung der in /etc/fwbuilder/ gespeicherten Regeln.

Eine Überprüfung unserer Firewall mit einem Portscanner a la nmap zeigt, dass unser Rechner durch nicht autorisierte Stationen tatsächlich nicht mehr entdeckt werden kann. Potentiellen Angreifern bleibt er also künftig verborgen.