Linux als Firewall

Hard- und Softwareauswahl

Die Auswahl der Hardware für eine Firewall ist relativ unkritisch. Allerdings hängt die Dimensionierung von CPU, Hauptspeicher und Festplattenplatz vom Einsatzzweck ab. Eine Firewall, die nur Port-Filterung durchführt, ist wesentlich anspruchsloser als eine, die zusätzlich einen Webproxy beinhaltet. Natürlich braucht eine Firewall mindestens zwei Schnittstellen, über die Netzwerkpakete ausgetauscht werden können. Hierfür ist die Auswahl groß, denn (fast) alles, das Linux als Netzwerkschnittstelle unterstützt, lässt sich verwenden. Also beispielsweise Ethernet- oder Token-Ring-Netzwerkkarten für das lokale Netzwerk und ISDN-Karten beziehungsweise Modems für WAN-Anbindungen.

Softwareseitig sollten Sie die Firewall möglichst dediziert aufbauen. Es sollen also nur die allernotwendigsten Dienste aktiv sein. Als Grundlage für diesen Artikel diente ein Red Hat Linux 6.2. Dieses System ist zwar nicht mehr das jüngste, dafür aber bekanntermaßen stabil. Das Installieren aller Updates ist hier allerdings obligatorisch. Sie stehen auf dem FTP-Server von Red Hat oder auf diversen Spiegelservern zur Verfügung. Das sollte aber nicht davor abschrecken, diese Version zu benutzen, denn vergleichbaren anderen Distributionen geht es diesbezüglich nicht besser. Red Hat bietet auch, falls Sicherheitslöcher ans Tageslicht kommen, relativ schnell neue Pakete zum Download an und veröffentlicht die entsprechenden Informationen auf einer speziellen Webseite.