Linux Firewall mit ipchains

von Dr. Peter Beringer, 22.05.2001

Auf einem abgesicherten Linux lässt sich mittels ipchains eine wirkungsvolle Firewall realisieren. Schritt für Schritt zeigt Ihnen dieser Beitrag, wie Sie dabei vorgehen sollten.

Auf Basis des abgesicherten Systems aus dem ersten Teil der Artikelreihe können Sie sich nun daran machen, das IPv4-Firewalling per ipchains auzusetzten.

Überprüfen Sie dazu zunächst, ob der aktive Kernel dies überhaupt unterstützt. Die dazugehörigen Einträge im /proc-Dateisystem lauten /proc/net/ip_fwchains (beinhaltet maschinenlesbar alle aktiven Filter) und/proc/net/ip_fwnames (beinhaltet die Namen aller Listen).

Existieren diese Einträge nicht, ist zunächst ein neuer Kernel zu kompilieren. Folgende Optionen müssen hierbei in der Datei/usr/src/linux/.config aktiviert sein:

Einträge in .config
Name	Eintrag	Zusätzliche Information

Packet socket	CONFIG_PACKET=y	Notwendig für tcpdump
Network firewalls	CONFIG_FIREWALL=y
IP: firewalling	CONFIG_IP_FIREWALL=y
IP: transparent proxy support	CONFIG_IP_TRANSPARENT_PROXY=y	Nur bei Masquerading notwendig
IP: masquerading	CONFIG_IP_MASQUERADE=y	Nur bei Masquerading notwendig
IP: ICMP masquerading	CONFIG_IP_MASQUERADE_ICMP=y	Nur bei Masquerading notwendig

Weitere Informationen, wie Sie einen neuen Kernel kompilieren und installieren, finden Sie in den How-tos.

Jetzt Newsletter bestellen und ein Samsung Galaxi Tab 2 gewinnen!

Auf der nächsten Seite: Kontrollprogramm ipchains

Seite 1 von 21

Nächste Seite

Linux Firewall mit ipchains
- Kontrollprogramm ipchains
- Eigenschaften von Regeln
- Erste wichtige Portfilterregeln
- Webproxy auf der Firewall
- Surfen benötigt auch DNS
- Erstellen eines Skripts für den Regelsatz

- DNS-Auflösung für intern
- auth/ident und ICMP
- Benutzedefinierte Listen
- FTP-Server in der DMZ
- Fazit
- Anhang: Basis für Firewall-Setup-Skript

Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.

Firewall-Grundlagen Sobald zwischen dem lokalen Netz und dem Internet eine Verbindung besteht, können Angreifer versuche ...mehr »

Linux als Firewall Linux bietet von Haus aus alle notwendigen Komponenten für eine Paketfilter-Firewall. Bevor Sie jed ...mehr »

Test: Linux für den Server
Die typische Domäne von Linux-Systemen sind File- und Webserver. Doch nicht alle Distributionen eignen sich gleichermaßen ...

> So funktionieren TCP/IP und IPv6

> TCP/IP-Netze mit Linux

> Grundlagen IPv6

> Netzwerktechnik

Beiträge zum Thema Windows Server

Server-Wissen auf der TechEd Europe
Die TechEd Europe ist eine der wichtigsten Technologie-Konferenzen von Microsoft in Europa. Nutzen Sie die Chancen und informieren Sie sich über Microsofts Server-Produkte! ...mehr »
Windows Hyper-V Server 2012 testen
Microsoft Hyper-V Server 2012 bietet nahezu alle Funktionen, die auch über die Server-Rolle Windows Server 2012 Hyper-V bereitstehen. Testen Sie Hyper-V Server kostenlos und unverbindlich! ...mehr »
MVA: Technischer Überblick über SQL Server 2012
Verschaffen Sie sich einen Überblick über die technischen Details von Microsoft SQL Server 2012 - mit diesem deutschen und kostenlosen Kurs der Microsoft Virtual Academy! ...mehr »

Whitepaper

Jobs suchen

Aktuell finden Sie über 750 ausgeschriebene Stellen im TecChannel-Stellenmarkt

Zur Detailsuche