Workshop: Desktop-Firewall mit Linux 2.4

Dienstegruppen

Wie bei den Hosts fassen wir jetzt auch die Protokolle zu Funktionsgruppen zusammen. Für Dienste, die nur ein einziges Protokoll nutzen, können wir uns diese Arbeit allerdings sparen. Darunter fallen bei unserer Aufgabenstellung UDP /dns (DNS ), TCP /ftp_data (FTP -Daten) und TCP/nntp (News).

Für die restlichen Verbindungstypen definieren wir über Insert/Group of Services die Dienstegruppen:

• svcHTTP_FTP (Web und FTP),

• svcIPTools (lokales ping und traceroute),

• svcMail (Mailversand und Empfang),

• svcMgmt (Echo und SNMP für Managementzwecke) und

• svcNBT (Windows-Netzwerk).

Auch hier speichern wir die Einstellungen nach der Definition ab. Anschließend fügen wir den Dienstegruppen per Copy und Paste die nötigen Protokolle hinzu.