Michael Oberg - Freiberuflicher EDV-Berater und Software-Entwickler
Frame Version


Firewall

Die myLinux Firewall unterscheidet sich von den bei den meisten Distributionen mitgelieferten Firewall-Skripten durch ihre hohe Restriktivität. Nur Verbindungen zu tatsächlich angebotenen oder vom Server verwendeten Diensten werden durchgeschaltet, unverschlüsselte Verbindungen wie POP3 oder IMAP zum Server werden dabei ebenfalls blockiert. Das einzige "Forwarding" betrifft derzeit SSH, alle anderen Protokolle werden nur über Server-Dienste wie den Apache-Proxy oder Sendmail weitergeleitet, so daß sämtliche Verbindungen auf Applikationsebene rückverfolgbar werden.

Dies ist natürlich mit einem hohen Administrationsaufwand verbunden, denn anders als bei den Firewall-Skripten anderer Distributionen kann man sich nicht darauf verlassen, daß alle in Anspruch genommenen Dienste auch sofort ohne Anpassung des Firewall-Skriptes funktionieren. Auf der anderen Seite blockiert die myLinux Firewall zuverlässig Ausbreitungsversuche von Trojanern und "Würmern", die aus dem LAN heraus Proxy und Mailserver zu umgehen versuchen, und protokolliert diese zugleich, so daß die befallenen Rechner in der Firma schnell ausfindig gemacht werden können.

Die Firewall wird im Abschnitt iptables im Skript COMPILE-BLFS erstellt. Das Stop- und das Status-Skript wurden unverändert von "Beyond Linux from Scratch" übernommen.