Linux als Firewall

Linux bietet von Haus aus alle notwendigen Komponenten für eine Paketfilter-Firewall. Bevor Sie jedoch eine Firewall aufsetzen können, sollten Sie das Linux-System selbst sichern.

In der mit diesem Beitrag beginnenden Reihe zum Thema "Firewall unter Linux" zeigen wir Ihnen von Grund auf, wie Sie eine dedizierte Firewall mit Linux aufbauen. Den Anfang macht die grundlegenden Konfiguration und Sicherung des Linux-Systems. Im zweiten Teil lesen Sie, wie Sie mit ipchains die Firewallaufsetzen. Weitere zwei Beiträge im Wochenrhythmus informieren Sie über spezielle Themen wie Masquerading oder Dial-On-Demand, die Ihrem System den letzten Schliff geben.

Die Beispiele beziehen sich auf den bewährten Kernel 2.2.x. Auf Kernel 2.4.x geht diese Reihe bewusst nur im Ausblick ein. Bedenken Sie, dass die 2.4er noch recht jung sind und noch so noch die eine oder andere Kinderkrankheit haben können. Viele der Netzwerkfunktionen wurden dort komplett neu implementiert. Gerade für eine Firewall sollten Sie jedoch bewährte Komponenten einsetzen. Da die 2.2-Reihe des Kernels noch weitergepflegt wird, sollten Sie hier für die Übergangszeit auch noch weitere Updates erhalten - wichtig für die Sicherheit Ihres Systems.

Anhand der im Kernel 2.2.x zur Verfügung stehenden Paketfilter zeigt diese Artikelreihe, wie Sie die Firewall selbst und die Server in einer DMZ bzw. Clients im Intranet schützen. Grundlagen zum Thema Firewall finden Sie in einem gesonderten Beitrag.