linux-l: Firewall-Frage

[Carsten A. Friebel]

"Dr. Bernd Freistedt" wrote:
> 
> ---Rolf Buenning (linux-l at mlists.in-berlin.de) wrote on Wed, 22 Dec 1999 18:04:08 +0100
> 
> >> Die Ports sind es ja, die das Firewall dichtmacht.
> >
> > Tja, hier faengt eben das Problemn an...
> >
> > Aus dem Firewall-Howto
> >
> > For our example, the computer is a 486-DX66 with 16 meg of memory and
> >   a 500 meg Linux partition. This system has two network cards one
> >   connected to our private LAN and the other connected to the a lan we
> >   will call the de-militarized zone (DMZ). The DMZ has a router
> >   connected to it with a connection to the internet.
> 
> Das betrifft doch, wenn ich nicht irre, das Masquerading,
> welches ebenfalls eine firewall-Funktion ist (ab 2.2. ipchains).

Nein. Hier wird davon ausgegangen, daß er noch zusätzlich einen Router
benutzt um an das Internet bzw. den Bereich des Netzes in dem die
Angreifer sitzen zukommen. Bei der Installation im Bereich eines
Familliennetzes ist das nicht notwendig, da die Linux Box auch diese
Funktionalität übernehmen kann. Es gibt allerdings noch viele
unterschiedliche Möglichkeiten eine Firewall zu bauen. 

Beispiel: 

Paketfilter - Proxy - Paketfilter

Eine solche Lösung wird in einem mir bekannten Großunternehmen
eingesetzt.

> 
> Die Ports, die Du mit firewall dichtmachst, gelten fuer die
> internetseitige "zone".

Es können auch andere Sachen mit Firewalls gemacht werden. 

Beispiel des nicht genannten Unternehmens:

Alle Dienste außer http zu verbieten.

Aber eine solch Lösung wird hier wohl nicht benötigt.

Gruß

Carsten