Linux Firewall

Firewalls, was sind Firewalls?

Eine externe (Netzwerk- oder Hardware-) Firewall (von engl. firewall [?fa??w??l] „die Brandwand“) stellt eine kontrollierte Verbindung zwischen zwei Netzen her. Das könnten z. B. ein privates Netz (LAN) und das Internet (WAN) sein; möglich ist aber auch eine Verbindung unterschiedlicher Netzwerksegmente ein und desselben Netzwerks. Die Firewall überwacht den durch sie hindurch laufenden Datenverkehr und entscheidet anhand festgelegter Regeln, ob bestimmte Netzwerkpakete durchgelassen werden, oder nicht. Auf diese Weise versucht die Firewall das private Netzwerk bzw. das Netzsegment vor unerlaubten Zugriffen zu schützen.

Von Regelverstößen einmal abgesehen, besteht die Funktion einer Firewall nicht darin, Angriffe zu erkennen und zu verhindern. Sie besteht lediglich darin, nur bestimmte Kommunikationsbeziehungen – basierend auf Absender- oder Zieladresse und genutzten Diensten – zu erlauben. Für das Aufspüren von Angriffen sind so genannte IDS-Module zuständig, welche durchaus auf einer Firewall aufsetzen können. Sie gehören jedoch nicht zum Firewallmodul.

Eine Firewall besteht aus Soft- und Hardwarekomponenten. Hardwarekomponenten einer Firewall sind Geräte mit Netzwerkschnittstellen, wie Router oder Proxy; Softwarekomponenten sind deren Betriebssysteme sowie die Firewallsoftware, inklusive deren Paket- oder Proxyfilter.

Die entscheidende Abgrenzung zur Personal Firewall ist, dass die Software einer externen Firewall nicht auf dem zu schützenden System selber arbeitet, sondern auf einem separaten Gerät läuft, welches im Datenverkehr zwischen den Netzen vermittelt. Siehe auch Personal Firewall, Abschnitt „Abgrenzung zur Firewall“.

Quelle: Wikipedia

Personal Firewall oder Hardware Firewall?
Wir werden eine Hardware Firewall aufsetzen.

Welchen Kenntnisstand benötige ich?
Du solltest wissen, wie man ein Debian Linux (in unserem Fall Debian Lenny [5.02]) aufsetzt und zu deinen Wünschen konfigurierst. Die aktuellen ISO Images findest du hier. Persönlich bevorzuge ich die Netzwerkinstalltions-Medien. Diese wiegen nur ca 140 MB und beinhalten auch lediglich das Nötigste. Wer Hilfe beim Installieren benötigt, kann sich gerne in der Dokumentation belesen.

Welche Hardware benötige ich?
Für erste Tests reicht ein alter PC mit zwei Netzwerkkarten. Ich habe zur Zeit folgendes System als Hardware Firewall stehen:

2 x Pentium III mit jeweils 1 Ghz
2 GB SDRAM
2 GB Swap
2 x 100 MBit Fast Ethernet

Zur Zeit benötigt der Server ca. 100 MB im RAM. Er ist aber auch noch nicht aktiv im Dienst. Bei mir wird zusätzlich ein transparenter Proxy mit installiert.

Mem: 2076456k total, 120180k used, 1956276k free, 14596k buffers

Weiter?
coming soon!