Webserver - Erweiterte Einstellungen
10.7
10.7.1
Eine Firewall analysiert den Datenverkehr. Sie schützt IT-Systeme vor fremden und unbe-
rechtigten Verbindungsversuchen und Angriffen aus dem öffentlichen Netz (Internet). Sie
gewährleistet den sicheren Betrieb von Router und Host im lokalen Netzwerk.
Eine Firewall kontrolliert, protokolliert, sperrt und gibt kommenden und gehenden Daten-
verkehr frei, z. B. Protokollstil, Quell-/Ziel-IP-Adresse usw.
TIPP
Die verwendete Firewall basiert auf Openwrt (Linux). Sie finden dazu viele Anwendungs-
beispiele und Anleitungen im Internet.
Eine Zone gruppiert eine oder mehrere Schnittstellen. Zonen transferieren als Quelle oder
Ziel den Datenfluss. Zonen sichern Teilbereiche des internen Netzes gegeneinander ab.
Filterregeln
Der Router entscheidet bei jedem Datenpaket anhand festgelegter Filterregeln, ob er es
weiterleitet oder nicht. Jede Regel umfasst eine Aktion, die die Firewall entsprechend der
Konfiguration durchführt. Folgenden Aktionen sind definiert:
Handbuch-Nr. 10002_hdb_de
Firewall
Grundlagen
80