Die SUSE-Firewall

Firewall für Internet-Router

Ist Ihr Rechner nicht über ein lokales Netz oder einen Router, sondern direkt - beispielsweise per DSL-Modem - mit dem Internet verbunden, sind ein paar zusätzliche Einstellungen zu beachten. In diesem Fall macht es nämlich keinen Sinn, die Ethernet-Schnittstelle eth0 zu schützen. Im Fall von DSL ist die PPP-Verbindung ppp0 zum Internet die potenzielle Gefahrenquelle, beim Einsatz von ISDN analog dazu ippp0. Sollten Sie noch per Modem ins Netz gehen, dann ist modem0 die richtige Wahl.

Je nach Verbindungstyp müssen Sie diese Schnittstelle entweder aus der Dropdown-Liste der externen Schnittstellen bei der Firewall-Konfiguration auswählen oder diese manuell in das Feld eintragen.

Zusätzlich ist jetzt auch eine interne Schnittstelle anzugeben. Dies kann durchaus eth0, also die Ethernet-Schnittstelle sein. Linux erlaubt es schließlich, auf einem physikalischen Interface mehrere virtuelle Netzwerkgeräte zu betreiben. Besser ist jedoch der Einsatz einer zusätzlichen Netzwerkkarte, die dann entsprechend als eth1 die Verbindung zum internen Netz herstellt.

Darüber hinaus sollte der als Router verwendete Rechner besonderen Schutz erfahren. Dazu gehört, dass die auf ihm laufenden Dienste vor jeglichem Zugriff - auch aus dem internen Netz heraus - geschützt werden. Ein als Router arbeitender Rechner sollte im Idealfall überhaupt keine Dienste außer der Paketvermittlung zwischen lokalem Netz und Internet zur Verfügung stellen. Wollen Sie dennoch einige Dienste wie beispielsweise einen DHCP- und einen DNS-Server auf dem Rechner betreiben, dann müssen Sie diese zunächst explizit über den bekannten Konfigurationsdialog für Dienste frei schalten.