Firewall - Teil 3
In diesem Teil gibt es einen Einblick in die Firewallkonfiguration an Hand eines konkreten Beispiels.
5.7 Ein konkretes Beispiel1
Der folgende Abschnitt gibt einen Einblick in die Firewallkonfiguration an Hand eines konkreten Beispiels:
Eine Firewall verbindet ein kleines lokales Netz mit dem Internet. Die Verbindung zum Internet erfolgt über ein Modem. Die Rechner im lokalen Netz werden über eine Netzwerkkarte angesprochen. Die Rechner im lokalen Netz erhalten reservierte IP-Adressen aus dem reservierten Klasse C- Adressbereich. Der Firewallrechner maskiert alle ausgehenden Verbindungen mit seiner offiziellen IP-Adresse, die vom Provider statisch vergeben wurde. Der Firewallrechner erlaubt den Zugriff auf folgende Dienste:
- Nameserver des Providers
- SMTP Server des Providers
- POP3 Server des Providers
- Zugriffe auf Webseiten
- Zugriff auf FTP-Seiten
Alle anderen Dienste sind nicht gestattet und werden geblockt.
5.7.1 Variablen
Zu Beginn werden einige Variablen definiert, um das Firewallskript lesbarer und übersichtlicher zu gestalten.
ext_int="ppp0"
Schnittstelle zum Internet, das Modem
int_int="eth0"
Schnittstelle zum lokalen Netz, die Netzwerkkarte
ip_adr="195.20.195.212"
Die vom Provider vergebene statische IP-Adresse der Internetverbindung
ip_adr_lan="192.168.0.1"
IP-Adresse der internen Schnittstelle, der Netzwerkkarte zum lokalen Netz
lan="192.168.0.0/24"
Der Adreßbereich des lokalen Netzes
alles="any/0"
Alle IP-Adressen
lo_int="lo"
Das Loopback Interface, die interne lokale Netzwerkschnittstelle des Firewallrechners
class_a="10.0.0.0/8"
Reservierter Bereich eines Klasse A Netzes.
class_b="172.16.0.0/12"
Reservierter Bereich eines Klasse B Netzes.
class_c="192.168.0.0/16"
Reservierter Bereich eines Klasse C Netzes.
class_d="224.0.0.0/4"
Reservierter Bereich eines Klasse D Netzes.
class_e="240.0.0.0/5"
Reservierter Bereich eines Klasse E Netzes.
bcast_src="0.0.0.0" bcast_dest="255.255.255.255" priv_ports="0:1023"
Alle privilegierten Ports (0-1023)
unpriv_ports="1024:65535"
Alle unprivilegierten Ports (1024-65535)
DNS="195.20.202.1"
Nameserver des Providers
POP3="195.20.202.6"
POP3 Server des Providers
SMTP="195.20.202.6"
SMTP Server des Providers