Login
Newsletter
Werbung

Do, 28. Dezember 2000, 00:00

Firewall - Teil 3

In diesem Teil gibt es einen Einblick in die Firewallkonfiguration an Hand eines konkreten Beispiels.

5.7 Ein konkretes Beispiel1

Der folgende Abschnitt gibt einen Einblick in die Firewallkonfiguration an Hand eines konkreten Beispiels:

Eine Firewall verbindet ein kleines lokales Netz mit dem Internet. Die Verbindung zum Internet erfolgt über ein Modem. Die Rechner im lokalen Netz werden über eine Netzwerkkarte angesprochen. Die Rechner im lokalen Netz erhalten reservierte IP-Adressen aus dem reservierten Klasse C- Adressbereich. Der Firewallrechner maskiert alle ausgehenden Verbindungen mit seiner offiziellen IP-Adresse, die vom Provider statisch vergeben wurde. Der Firewallrechner erlaubt den Zugriff auf folgende Dienste:

  • Nameserver des Providers
  • SMTP Server des Providers
  • POP3 Server des Providers
  • Zugriffe auf Webseiten
  • Zugriff auf FTP-Seiten

Alle anderen Dienste sind nicht gestattet und werden geblockt.

5.7.1 Variablen

Zu Beginn werden einige Variablen definiert, um das Firewallskript lesbarer und übersichtlicher zu gestalten.

ext_int="ppp0"

Schnittstelle zum Internet, das Modem

int_int="eth0"

Schnittstelle zum lokalen Netz, die Netzwerkkarte

ip_adr="195.20.195.212"

Die vom Provider vergebene statische IP-Adresse der Internetverbindung

ip_adr_lan="192.168.0.1"

IP-Adresse der internen Schnittstelle, der Netzwerkkarte zum lokalen Netz

lan="192.168.0.0/24"

Der Adreßbereich des lokalen Netzes

alles="any/0"

Alle IP-Adressen

lo_int="lo"

Das Loopback Interface, die interne lokale Netzwerkschnittstelle des Firewallrechners

class_a="10.0.0.0/8"

Reservierter Bereich eines Klasse A Netzes.

class_b="172.16.0.0/12"

Reservierter Bereich eines Klasse B Netzes.

class_c="192.168.0.0/16"

Reservierter Bereich eines Klasse C Netzes.

class_d="224.0.0.0/4"

Reservierter Bereich eines Klasse D Netzes.

class_e="240.0.0.0/5"

Reservierter Bereich eines Klasse E Netzes.

bcast_src="0.0.0.0"
bcast_dest="255.255.255.255"
priv_ports="0:1023"

Alle privilegierten Ports (0-1023)

unpriv_ports="1024:65535"

Alle unprivilegierten Ports (1024-65535)

DNS="195.20.202.1"

Nameserver des Providers

POP3="195.20.202.6"

POP3 Server des Providers

SMTP="195.20.202.6"

SMTP Server des Providers

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung