Firewalls ermöglichen es, den ein- und ausgehenden Netzwerkverkehr Ihres Systems zu filtern. Dazu verwendet eine Firewall eine oder mehrere Gruppen von “Regeln”, um ankommende Netzwerkpakete zu untersuchen und entweder durchzulassen oder zu blockieren. Die Regeln einer Firewall untersuchen charakteristische Eigenschaften von Datenpaketen, darunter den Protokolltyp, die Quell- und Zieladresse sowie den Quell- und Zielport.
Firewalls können die Sicherheit eines Rechners oder eines Netzwerks erhöhen, indem sie folgende Aufgaben übernehmen:
Den Schutz der Anwendungen, Dienste und Rechner Ihres internen Netzwerks vor unerwünschtem Datenverkehr aus dem Internet.
Die Beschränkung des Zugriffs von Rechnern des internen Netzwerk auf Rechner oder Dienste des externen Internets.
Den Einsatz von Network Address Translation (NAT), die es Ihnen durch die Verwendung von privaten IP-Adressen ermöglicht, eine einzige gemeinsame Internetverbindung für mehrere Rechner zu nutzen (entweder über eine einzige Adresse oder über eine Gruppe von jeweils automatisch zugewiesenen öffentlichen IP-Adressen).
Nachdem Sie dieses Kapitel gelesen haben, werden Sie:
Wissen, wie man korrekte Paketfilterregeln erstellt.
Die Unterschiede zwischen den in FreeBSD eingebauten Firewalls kennen.
Wissen, wie man die PF-Firewall von OpenBSD konfiguriert und einsetzt.
IPFILTER konfigurieren und einsetzen können.
Wissen, wie man IPFW konfiguriert und einsetzt.
Bevor Sie dieses Kapitel lesen, sollten Sie:
Die grundlegenden Konzepte von FreeBSD und dem Internet verstehen.
Zurück | Zum Anfang | Weiter |
Protokollierung von anderen Hosts mittels syslogd | Nach oben | Firewallkonzepte |
Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an
<[email protected]>.
Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an <[email protected]>.