Professioneller Schutz fürs Netzwerk

Die Linux-Firewall IPCop 1.4.21 sicher konfigurieren

Netzwerkkarten-Erkennung

Als nächster Installationsschritt folgt die Netzwerkkarten-Erkennung und -Konfiguration. Solange keine exotische Ethernet-Hardware verwendet wird, erkennt IPCop die Karten automatisch. An dieser Stelle macht es Sinn, genauer auf die Schnittstellenbezeichnungen von IPCop einzugehen.

Schnittstellenbezeichnung und -bedeutung

IPCop stellt Ihnen vier Schnittstellen zur Verfügung: RED, GREEN, ORANGE und BLUE. RED regelt dabei die Verbindung nach außen. Dies kann ein Internet-Zugang per ISDN, DSL oder Modem sein oder eine Ethernet-Verbindung in ein anderes Netzwerk. Die nachfolgende Grafik erleichtert das Verständnis für die verschiedenen Interfaces.

Farbenspiel mit Schnittstellen: Diese Grafik zeigt, wie eine typische Konfiguration von IPCop aussehen könnte. (Quelle: IPCop)
Farbenspiel mit Schnittstellen: Diese Grafik zeigt, wie eine typische Konfiguration von IPCop aussehen könnte. (Quelle: IPCop)

Hinter GREEN hängt das zu schützende Netz. Diese Schnittstelle ist für eine Installation zwingend erforderlich. Haben Sie Server oder Rechner, die eine direkte Verbindung zum Internet benötigen, so hängen Sie diese an das DMZ-Interface ORANGE. Computer an ORANGE haben keinen Zugang zu den Schnittstellen GREEN oder BLUE, außer Sie konfigurieren ein so genanntes „DMZ Pinhole“. Die Schnittstelle BLUE haben die Entwickler für zusätzliche Access Points vorgesehen.