Linux Firewall mit ipchains

Fazit

Mit den in diesem Teil der Artikelreihe vorgestellten Methoden zur Paketfilterung mittels ipchains können Sie bereits Ihr Netzwerk sehr gut vor Eindringlingen schützen. Nicht alles jedoch lässt sich über Proxies regeln, sodass unter Umständen auch der direkte Zugriff von internen Rechnern auf externe Ressourcen nötig ist. Dazu bietet es sich an, die internen IP-Adressen via Masquerading vor dem Internet zu verstecken. Wie Sie das mit Linux realisieren, lesen Sie im nächsten Teil der Artikelreihe. Der vierte und vorerst letzte Teil beschäftigt sich damit, wie Sie Angriffe auf Ihr Netzwerk erkennen und entsprechend reagieren können.

Im Anhang finden Sie ein Basisscript für die Konfiguration der Firewall, das Sie nur noch mit den eigenen Regeln füllen müssen. Folgende fertige Scripte von unserem Autor Dr. Peter Bieringer geben Ihnen weitere Anhaltspunkte: Dieses Beispiel verwendet benutzerdefinierte Listen. Weniger strukturiert aber dafür leichter erkennbar in der Zuordnung von "input", "output" und "forward" ist dieses Beispiel, das ohne benutzerdefinierte Listen auskommt. mha)