Webmin - Netzwerke, Cluster, Sonstiges

Module der Networking-Konfiguration

Dieser Abschnitt behandelt die Netzwerkdienste des Systems. Am wichtigsten dürfte dabei sicher die Firewall-Administration sein. Aber auch Einstellungen wie zum Beispiel Routing können Sie hier vornehmen.

Extended Internet Services

Hinter diesem Namen verbirgt sich nichts anderes als die Konfiguration von xinetd. Dieser Daemon ist für das dynamische Starten von Internet-Diensten zuständig. Das heißt, sobald einer der von xinetd verwalteten Services benötigt wird, startet der Daemon diesen.

Ist der Dienst nicht mehr in Benutzung, stoppt xinetd ihn automatisch wieder. Sie können in diesem Modul die dynamischen Dienste aktivieren und deaktivieren. Weiterhin besteht die Möglichkeit, neue Dienste anzulegen, die der Extended Internet Service verwalten soll.

Linux Firewall

Die in Linux integrierte Firewall iptables ist wahrlich nicht einfach zu administrieren. Webmin stellt Ihnen mit diesem Modul eine verständliche Konfigurationsplattform für dieses schwierige Thema zur Verfügung. Dabei müssen Sie neue Regeln nicht unbedingt komplett von Anfang an aufsetzen.

Oft gleichen sich Firewall-Rules bis auf geringfügige Abweichungen wie andere Ports. Sie haben die Möglichkeit, bestehende Regeln zu ändern und mit dem Button "clone" eine Kopie inklusive Modifikationen zu erstellen. Ein weiterer Klick auf "Create" und eine neue Regel ist in Ihrer Firewall eingetragen.

Für das in diesem Artikel erwähnte Szenario könnten Sie zum Beispiel einen Klon der Regel für Port 80 erstellen. Diese Regeln arbeitet das System dann von oben nach unten ab. Kommt eine Anfrage an, zieht das System beim ersten zutreffenden Reject die Reißleine oder lässt die Anfrage durch, wenn keine Regel zutrifft. Sinnlos ist es natürlich, eine Regel mit "Reject-Always" ganz nach oben zu stellen. Diese Einstellung träfe auf alle Requests zu und das System wäre unerreichbar.

Um eine Firewall konfigurieren zu können, ist ein grundsätzliches Verständnis der Materie Voraussetzung. Doch mit diesem Frontend ist die Konfiguration nicht viel schwieriger als die Einrichtung eines handelsüblichen DSL-Routers. Die meisten Hersteller dieser Hardware bieten allerdings nur eine rudimentäre Firewall-Verwaltung. Hier haben Sie jedoch vollen Zugang und sämtliche Freiheiten für die individuelle Anpassung Ihrer Firewall.