Die SUSE-Firewall

Firewall für Netzwerk-Client

Nach der Erstinstallation von SUSE Linux 9.2 auf einem als Netzwerk-Client genutzten Rechner arbeitet die integrierte Firewall quasi als so genannte Personal Firewall. Das bedeutet: Sie erlaubt jeden ausgehenden Datenverkehr, blockiert jedoch eingehende Datenströme, sofern diese nicht zuvor explizit angefordert wurden. Zusätzlich sorgt sie durch spezielle Einstellungen dafür, dass wichtige Übertragungen mit besonderen Flags im TCP-Header versehen werden. Unterstützt Ihr Netzwerk diese Type-of-Service-Informationen, dann werden FTP- und HTTP-Transfers auf Datendurchsatz optimiert, andere Protokolle wie SNMP auf Sicherheit der Daten. Bei DNS-Abfragen sorgen die Einstellungen für möglichst kurze Antwortzeiten.

Allerdings soll nicht verschwiegen werden, dass eine echte Personal Firewall noch mehr leistet als die SUSE Firewall 2. So ist die Firewall unter Linux nicht in der Lage, zusätzlich zu den reinen Datenströmen auch die Applikationen zu prüfen, die Verursacher einer bestimmten Übertragung sind. Sollte sich also der unwahrscheinliche Fall einstellen, dass sich auf Ihrem Linux-Rechner ein Trojaner einnistet, so kann dieser unbehelligt von der Firewall Daten mit Zielen im lokalen Netz oder dem Internet austauschen.