Professioneller Schutz fürs Netzwerk

Die Linux-Firewall IPCop 1.4.21 sicher konfigurieren

Einstellungen und Optionen der Firewall

Die Optionen der Firewall-Einstellungen beschränken sich auf insgesamt drei Bereiche: Portweiterleitung, Externer Zugang und Firewall-Optionen. Wobei sich bei den Optionen nur konfigurieren lässt, ob und mit welcher Schnittstelle das System auf einen Ping antworten soll. Mit dem so genannten Port-Forwarding können Sie Anfragen auf einem externen Port an einen anderen internen weiterleiten.

Nur an einer Stelle geschraubt: Mit der Portweiterleitung ermöglichen Sie zum Beispiel das Erreichen mehrerer Rechner via SSH.
Nur an einer Stelle geschraubt: Mit der Portweiterleitung ermöglichen Sie zum Beispiel das Erreichen mehrerer Rechner via SSH.

Dies macht zum Beispiel Sinn, wenn Sie mehrere interne Rechner via SSH erreichen, aber deren Default-Port für das Protokoll nicht im Betriebssystem ändern möchten. Ein Anwendungsszenario wäre, wenn der Rechner mit IP-Adresse 192.168.0.20 von außen mit Port 16022 angesprochen werden muss. Diesen Port leitet IPCop dann auf den internen Port 22 um und ermöglicht den SSH-Zugriff. Sie können den Zugang auch nur von einer bestimmten externen IP-Adresse erlauben. Möchten Sie grundsätzlich einem Port Zugang zum geschützten Netzwerk geben, so konfigurieren Sie das über die Unterkategorie Externer Zugang.