Linux als Firewall
Wichtige Proxies
Zur Basisinstallation gehören gegebenenfalls noch Proxies. Hier eine Auswahl für die wichtigsten Internet-Dienste:
Dienst | Applikation |
---|---|
| |
(Caching) Domain Name System | |
HTTP, HTTPS, FTP-over-HTTP | |
HTTP, inkl. Junk-Filter | |
FTP |
Weitere Proxies findet man am schnellstens durch eine Suche bei Freshmeat. Die Proxies und die eventuell zusätzlichen Pakete zur Auflösung der Abhängigkeiten sind natürlich separat zu installieren und konfigurieren.
Falls die Pakete nicht in der Distribution enthalten sind, empfiehlt sich die Neukompilierung. Beachten Sie hier allerdings, dass auf der Firewall aus Sicherheitsgründen kein Compiler installiert sein darf. Erledigen Sie deshalb diese Schritte auf einem ähnlichen Testsystem. Dann übertragen Sie nur die Binärdateien (vorzugsweise als RPM oder bei Debian als DEB) auf die Firewall mit Diskette, CD-ROM oder SCP (Secure Copy).
Generell sollten Sie versuchen, benötigte Proxy- und Netzwerkdienste auf der Firewall immer fest an IPv4-Adressen zu binden: Somit können Unberechtigte diese bei Fehlkonfiguration nicht nutzen. Wenn der Proxy nicht selbst als Serverdienst laufen kann, so ist unbedingt "xinetd" dem "inetd" vorzuziehen, da hier entsprechende Konfigurationsmöglichkeiten (Option "bind") bestehen.