YaLUG - Yet another Linux User Group

Linux-Firewall mit iptables

von Sebastian Scheible

YaLUG Abend [Mi, 12. Mai 2004]

Hier die versprochene Beispielimplementierung des am Abend besprochenen Firewall-Skripts. Ich habe möglichst umfangreich kommentiert, manche Dinge sind aber in der manpage besser erklärt. Voraussetzung ist ein 2.4er- oder 2.6er-Kernel.


Allgemeine Links

Netfilter.org: Projektseite von netfilter/iptables
Die wichtigste Quelle für HowTos und sonstige Dokumentation zu netfilter und dem Kommandozeilentool iptables. Ich kann euch besonders die Packet Filtering HOWTO und die Networking Concepts HOWTO empfehlen. Wer einen Linux-Router bauen will, der sollte sich mal die NAT HOWTO anschauen.
http://www.netfilter.org/

GRC: Gibson Research Corporation
Stellt unter dem Namen "Shields UP!! einen kostenlosen Firewalltest bereit. Man muss sich ein wenig durch die Seite wühlen und zweimal dem "Shields UP!!" folgen, um zum Test zu gelangen. Am Besten einen Vorher-Nachher-Vergleich mit und ohne Firewall durchführen.
http://www.grc.com/


Literatur

Deutschsprachige Bücher über netfilter/iptables sind ein wenig rar.

Andreas G. Lessig: "Linux-Firewalls - Ein praktischer Einstieg", O'Reilly 2003

Ich habe das Buch nicht gelesen, weise aber dennoch darauf hin. In der Regel haben die Leute, die für O'Reilly schreiben, ein wenig Ahnung von der Materie. Informationen zum Buch finden sich hier.


Valid XHTML 1.0 Strict! Valid CSS! Valid XHTML 1.0
[contact webmaster] - [Copyright 2000-2014 YaLUG]