Kapitel 31. Firewalls

Beigetragen von Joseph J. Barbish.
Nach SGML konvertiert und aktualisiert von Brad Davis.
Übersetzt von Michael Bunzel, Johann Kois und Benjamin Lukas.
Inhaltsverzeichnis
31.1. Einführung
31.2. Firewallkonzepte
31.3. Firewallpakete
31.4. Paket Filter (PF) von OpenBSD und ALTQ
31.5. Die IPFILTER-Firewall (IPF)
31.6. IPFW

31.1. Einführung

Firewalls ermöglichen es, den ein- und ausgehenden Netzwerkverkehr Ihres Systems zu filtern. Dazu verwendet eine Firewall eine oder mehrere Gruppen von Regeln, um ankommende Netzwerkpakete zu untersuchen und entweder durchzulassen oder zu blockieren. Die Regeln einer Firewall untersuchen charakteristische Eigenschaften von Datenpaketen, darunter den Protokolltyp, die Quell- und Zieladresse sowie den Quell- und Zielport.

Firewalls können die Sicherheit eines Rechners oder eines Netzwerks erhöhen, indem sie folgende Aufgaben übernehmen:

  • Den Schutz der Anwendungen, Dienste und Rechner Ihres internen Netzwerks vor unerwünschtem Datenverkehr aus dem Internet.

  • Die Beschränkung des Zugriffs von Rechnern des internen Netzwerk auf Rechner oder Dienste des externen Internets.

  • Den Einsatz von Network Address Translation (NAT), die es Ihnen durch die Verwendung von privaten IP-Adressen ermöglicht, eine einzige gemeinsame Internetverbindung für mehrere Rechner zu nutzen (entweder über eine einzige Adresse oder über eine Gruppe von jeweils automatisch zugewiesenen öffentlichen IP-Adressen).

Nachdem Sie dieses Kapitel gelesen haben, werden Sie:

  • Wissen, wie man korrekte Paketfilterregeln erstellt.

  • Die Unterschiede zwischen den in FreeBSD eingebauten Firewalls kennen.

  • Wissen, wie man die PF-Firewall von OpenBSD konfiguriert und einsetzt.

  • IPFILTER konfigurieren und einsetzen können.

  • Wissen, wie man IPFW konfiguriert und einsetzt.

Bevor Sie dieses Kapitel lesen, sollten Sie:

  • Die grundlegenden Konzepte von FreeBSD und dem Internet verstehen.

Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an <de-bsd-questions@de.FreeBSD.org>.

Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an <de-bsd-translators@de.FreeBSD.org>.