Linux Firewall mit ipchains

von Dr. Peter Beringer

Auf einem abgesicherten Linux lässt sich mittels ipchains eine wirkungsvolle Firewall realisieren. Schritt für Schritt zeigt Ihnen dieser Beitrag, wie Sie dabei vorgehen sollten.

Auf Basis des abgesicherten Systems aus dem ersten Teil der Artikelreihe können Sie sich nun daran machen, das IPv4-Firewalling per ipchains auzusetzten.

Überprüfen Sie dazu zunächst, ob der aktive Kernel dies überhaupt unterstützt. Die dazugehörigen Einträge im /proc-Dateisystem lauten

 /proc/net/ip_fwchains

(beinhaltet maschinenlesbar alle aktiven Filter) und

 /proc/net/ip_fwnames

(beinhaltet die Namen aller Listen).

Existieren diese Einträge nicht, ist zunächst ein neuer Kernel zu kompilieren. Folgende Optionen müssen hierbei in der Datei

 /usr/src/linux/.config

aktiviert sein:

Einträge in .config
Name	Eintrag	Zusätzliche Information

Packet socket	CONFIG_PACKET=y	Notwendig für tcpdump
Network firewalls	CONFIG_FIREWALL=y
IP: firewalling	CONFIG_IP_FIREWALL=y
IP: transparent proxy support	CONFIG_IP_TRANSPARENT_PROXY=y	Nur bei Masquerading notwendig
IP: masquerading	CONFIG_IP_MASQUERADE=y	Nur bei Masquerading notwendig
IP: ICMP masquerading	CONFIG_IP_MASQUERADE_ICMP=y	Nur bei Masquerading notwendig

Weitere Informationen, wie Sie einen neuen Kernel kompilieren und installieren, finden Sie in den How-tos.

Auf der nächsten Seite: Kontrollprogramm ipchains

Seite 1 von 21

Nächste Seite

Linux Firewall mit ipchains
- Kontrollprogramm ipchains
- Eigenschaften von Regeln
- Erste wichtige Portfilterregeln
- Webproxy auf der Firewall
- Surfen benötigt auch DNS
- Erstellen eines Skripts für den Regelsatz

- DNS-Auflösung für intern
- auth/ident und ICMP
- Benutzedefinierte Listen
- FTP-Server in der DMZ
- Fazit
- Anhang: Basis für Firewall-Setup-Skript

Linux, firewall, NAT, ipchains

Firewall-Grundlagen
Sobald zwischen dem lokalen Netz und dem Internet eine Verbindung besteht, können Angreifer versuchen, Daten zu stehlen ...

> Linux als Firewall

Test: Linux für den Server
Die typische Domäne von Linux-Systemen sind File- und Webserver. Doch nicht alle Distributionen eignen sich gleichermaßen ...

> So funktionieren TCP/IP und IPv6

> TCP/IP-Netze mit Linux

> Grundlagen IPv6

> Netzwerktechnik

Beiträge zum Thema Windows Server

Kurs zur Verwaltung virtualisierter Umgebungen
Lernen Sie in diesem kostenlosen Online-Kurs, wie Sie virtualisierte Umgebungen und Private Cloud-Infrastrukturen mit System Center überwachen und verwalten. ...mehr »
Beta: Security Compliance Manager 2.5
Testen Sie jetzt die Vorabversion von Security Compliance Manager 2.5. Neu in dieser Version: Security-Baselines für Exchange Server 2007 und Exchange Server 2010. ...mehr »
IT Camps auf dem SQL Server 2012 Launch
Jetzt anmelden zu den "SQL Server 2012 Launch Essentials" am 29.2.2012 in Köln. Infos zum neuen SQL Server erhalten und in IT Camps selbst Hand anlegen! ...mehr »

Whitepaper

Jobs suchen

Aktuell finden Sie über 750 ausgeschriebene Stellen im TecChannel-Stellenmarkt

Zur Detailsuche

Bisherige Bewertungen

Wie bewerte ich?

Linux Firewall mit ipchains