Linux Firewall mit ipchains

Erstellen eines Skripts für den Regelsatz

Bislang ist die Firewall noch ziemlich zugesperrt, das Intranet kann nur über den Proxy surfen. Trotzdem haben sich schon acht Regeln pro Liste angesammelt. Dies kann schnell auf das zehnfache ansteigen, worunter dann die Übersicht leidet. Auch das spätere Nachvollziehen durch mangelhafte Dokumentationsmöglichkeiten in diversen grafischen Konfigurationswerkzeugen ist meist schwierig.

Damit Ihr Regelsatz nicht zu einem "write once, edit never"-Unterfangen mutiert, empfiehlt sich der Einsatz eines eigenen Firewall-Setup-Scripts. Dieses wird beim Start der Firewall automatisch aktiviert. Am Ende dieses Beitrags finden Sie eine Basis für ein eigenes Firewall-Setup-Script.

Außerdem sollten Sie der Übersichtlich halber benutzerdefinierte Listen verwenden. Da diese bei strukturiertem Einsatz anfänglich verwirrend sind, gehen wir hier nicht näher darauf ein. Stattdessen verweisen wir auf ein zum Download bereitgestelltes Script.

Ein Vorteil eines solchen Scripts ist auch, dass Sie die Regeln direkt dokumentieren und kommentieren können. Zudem besteht die Möglichkeit, Regelsätze automatisch zu konstruieren.