Jo's Linux Firewall Howto: Wozu Router und Firewall

Wozu braucht man 1 Router?

Spätestens wenn die 2-Mensch-WG gleichzeitig zu 2 verschiedenen URLs surfen will, entsteht das Problem: wie macht man das mit nur 1 Telefonleitung für beide / alle? Oder muß man wirklich pro PC 1 Telefonleitung verwenden?

Die Lösung des Problems ist ein Heim-Netz, also ein lokales Netz mit welchem die PCs untereinander und mit einem Router verbunden sind, welcher die Verbindung zum Internet herstellt. Dieser wird, weil der das Tor zur weiten Welt darstellt, auch Gateway genannt. An dieser Schnittstelle zur Außenwelt ist auch eine ideale Stelle, sich vor unbefugten Zugriffen von außen (oder nach außen!) zu schützen. Dazu dient 1 sogenannte Firewall.

Wer genug Geld hat (so ab ca. 100,- EUR) und keine Lust auf Arbeit, kann sich einen ISDN-Router als Fertig-Gerät zulegen. Wer aber entweder sparen will, oder einmal wirklich verstehen will, wie sowas funktioniert, oder wer spezielle Dinge mit seinem Router anstellen möchte, die über die Leistungsfähigkeit eines Fertig-Gateways hinausgehen, der baut sich sowas selbst:

Der Gateway-Rechner ist (meist) ein eigener PC. Wenn dieser im wesentlichen nur als Router mit Firewall dient, tut es hier bereits ein abgelegter '386er. Denn eine ISDN-Verbindung liefert die Daten nur mit 64 kBit pro Sekunde. Das ist langsamer, als 1 Diskettenlaufwerk und damit konnte schon weiland ein '286er umgehen ;-). Um allerdings die Funktionen für 1 solche Firewall ausführen zu können, muß man ein halbwegs aktuelles Betriebssystem verwendet und dies setzt üblicherweise mind. 1 '386er voraus. Außerdem sind mind. 32 MB RAM und 500 MB Festplattenkapazität erforderlich. Damit ist dann allerdings auch problemlos DSL mit 1,5 MBit/s zu routen, mehr Rechenleistung währe schon Verschwendung.

Als nächstes benötigt man dann die Software für diesen Zweck. Dafür bietet sich Linux an (Warum kommt später).

So, was jetzt noch fehlt, ist eine einfache Anleitung, quasi ein Kochrezept, nach dem man dieses System installieren kann. Ein solches Kochrezept soll dieses Sammlung hier sein. Bei den offiziellen Linux Dokumentationen bezeichnet man dies als How To (sprich: Hau tuh, engl. für Wie zu). Hier wird ein (genaugenommen: mein) Beispiel gezeigt, wie ein solches System aussehen kann und was man damit tun muß, damit es läuft. Nachdem ich mich durch diverse Dokumentationen gekämpft habe, habe ich hier dokumentiert, welche Einstellungen man vornehmen muß und wo man jeweils weitere Informationen bekommt.

– — – — – — – — –

Was genau ist eigentlich 1 Firewall?

Nun, das ist nicht genau definiert. Firewall  ist englisch für Brand[schutz]mauer - also keine Feuerwand! Sie kann, wie auch ihr bautechnisches Vorbild, auf verschiedene Art und Weise aufgebaut sein:

Eine Firewall kann natürlich auch aus einer Kombination aus Paketfilter, Proxy und z. B. Mailfilter bestehen. Solange alle diese Dinge in einem Rechner ablaufen, spricht man weiterhin von 1 Firewall. (Auch im Baugewerbe sind Brandschutzmauern unter Umständen aus mehreren Lagen aufgebaut.) Wer ganz auf Nummer sicher gehen will, kaskadiert mehrere Firewalls: z. B. als äußere Firewall ein Linux-System mit Paketfilter und danach ein NT-System mit Proxy - Hier kommt nur jemand durch, der die Lücken mehrerer Betriebssysteme und Programmpakete kennt.

Allerdings macht eine Firewall nur Sinn, wenn sie in ein entsprechendes Sicherheitskonzept eingebunden ist. Wer fleißig auf jeden Anhang klickt, jede beliebige Software blind herunterläd und sich nicht mit Sicherheitsanforderungen beschäftigen möchte, der braucht auch keine Firewall. Die meisten Bedrohungen kommen nämlich nicht von außen, sondern von innen.

Insgesamt gilt: Je weniger Dienste benötigt und somit zugelassen werden, um so sicherer wird die Firewall. Wenn also nur www und email benötigt werden, brauchen nur wenige Dienste durch die Firewall durchkommen zu können und die Zahl der möglichen Angriffspunkte ist recht klein. Wird auch noch ftp, telnet, snmp, ... benötigt, so wird es immer schwieriger, 1 wirklich sicheren Zugang aufzubauen. Insbesondere, weil die Gefahren, gegen die man sich schützen will, auf beiden Seiten der Firewall lauern.

– — – — – — – — –

Weiter mit: Warum (um alles in der Welt) eigentlich Linux?

Urheber © Dr. Joachim Wiesemann

Letzte Aktualisierung: 28.5.2006