Hoofdstuk 30. Firewalls

Bijgedragen door Joseph J. Barbish.
Omgezet naar SGML en bijgewerkt door Brad Davis.
Vertaald door Siebrand Mazeland en René Ladan.
Inhoudsopgave
30.1. Inleiding
30.2. Firewallconcepten
30.3. Firewallsoftware
30.4. De OpenBSD Packet Filter (PF) en ALTQ
30.5. De IPFILTER (IPF) firewall
30.6. IPFW

30.1. Inleiding

Firewalls bieden de mogelijkheid om inkomend en uitgaand verkeer op een systeem te filteren. Een firewall gebruikt daarvoor een of meer groepen regels (rules) om netwerkpakketten te inspecteren als ze binnenkomen of weggaan door netwerkverbindingen en staat dat verkeer dan toe of blokkeert het. De regels van een firewall kunnen één of meerdere eigenschappen van pakketten onderzoeken waaronder, maar niet uitsluitend, het protocol, het bron- of bestemmingsadres en de bron- en bestemmingspoort.

Firewalls kunnen de veiligheid van een host of netwerk enorm vergroten. Ze kunnen één of meer van de volgende dingen doen:

  • Applicaties, diensten en machines op een intern netwerk te beschermen tegen ongewild verkeer van het Internet.

  • Toegang tot Internet voor interne hosts te limiteren of uitschakelen.

  • Ondersteuning bieden voor netwerkadres vertaling (network address translation of NAT), waarmee er vanaf een intern netwerk met private IP adressen een Internetverbinding gedeeld kan worden met één IP adres of met een groep van publieke adressen die automatisch wordt toegewezen.

Na het lezen van dit hoofdstuk weet de lezer:

  • Hoe pakketfilteringsregels op de juiste wijze samengesteld kunnen worden;

  • De verschillen tussen de firewalls die bij FreeBSD worden geleverd;

  • Hoe de OpenBSD firewall PF te gebruiken en in te stellen;

  • Hoe IPFILTER te gebruiken en in te stellen;

  • Hoe IPFW te gebruiken en in te stellen.

Er wordt aangenomen dat de lezer van dit hoofdstuk:

  • Basisbegrip heeft van FreeBSD en Internetconcepten.

All FreeBSD documents are available for download at http://ftp.FreeBSD.org/pub/FreeBSD/doc/

Questions that are not answered by the documentation may be sent to <freebsd-questions@FreeBSD.org>.
Send questions about this document to <freebsd-doc@FreeBSD.org>.