Workshop: Desktop-Firewall mit Linux 2.4

Implementation

Jede Regel in den Filterketten besteht aus zwei Komponenten: Die eine prüft, ob die Regel überhaupt auf das Paket anzuwenden ist ("matcht"). Die andere bestimmt, was in diesem Fall mit dem Paket zu geschehen hat. Beide Regelteile lassen sich über Kernelmodule flexibel konfigurieren - eine der wichtigsten Neuerungen von Iptables.

Im Fall von Red Hat 7.1 beispielsweise lagern die entsprechenden Shared Libraries im Verzeichnis /lib/iptables, insgesamt bringt das Betriebssystem 30 davon mit. Einige davon stellen nützliche Paket-Matches zur Verfügung, andere legen spezielle Aktionen für durch die Regel erfasste Pakete fest. Jedes Modul muss zunächst geladen und anschließend über Kommandozeilenoptionen für den jeweiligen Einsatzzweck angepasst werden.

Entsprechend umfangreich gestalten sich die Skripts, die eine typische Firewall-Konfiguration aufsetzen. Nun ist das manuelle Editieren seitenlanger Textdateien ohnehin nicht jedermanns Sache, zudem schleichen sich dabei nur allzu leicht Fehler ein. Gerade Linux-Einsteiger und Desktopnutzer geben daher meist nach einigen Versuchen klein bei und verzichten auf die Nutzung der Firewall.