Inhaltsverzeichnis
Werbung
5
5
Firewall-Mechanismus
Firewalls stellen eine Methode dar, ein Netzwerk gegen Fremdeinwirkung
zu schützen. Alle aus dem externen Netz eintreffenden oder von dem
internen Netz ausgehenden Informationen müssen die Firewall passieren.
Eine Firewall entscheidet anhand bestimmter Kriterien, ob ein Paket
durchgelassen oder verworfen wird.
In HERMES-PRO/P2 wird die Open Source Firewall-Implementierung IP-
Tables eingesetzt. Dadurch ergeben sich neue Möglichkeiten und größere
Freiheitsgrade bei der Definition von Firewallregeln. Die in den
Vorgängermodellen
implementierte
Firewall
war
in
dem
WAN-
Routingprozeß isdnd integriert. IP-Tables ist jedoch Bestandteil des
Betriebssystemkerns. Die Konfiguration von IP-Tables erfolgt über das
Benutzerkommando iptables, welches ebenfalls in der Routersoftware
enthalten ist und auf dem Router benutzt werden kann. Die Handbuchseiten
(man page) für das iptables Kommando sind in aktuellen Linux
Distributionen in dem Paket iptables enthalten, welches sich in der Gruppe
Anwendungen/Netzwerk befindet. In der Linuxdistribution und im Internet
gibt es ebenfalls HOWTOS, die sich mit dem Thema IP-Tables und Firewall
beschäftigen.
Die Firewallkonfiguration aus alten Konfigurationsdateien (Abschnitte
TCP_ACCESS und UDP_ACCESS) können nicht mehr verwendet werden.
Stattdessen gibt es den neuen Abschnitt IPTABLESSECTIONS.
29
Werbung
Inhaltsverzeichnis
