Professioneller Schutz fürs Netzwerk

Die Linux-Firewall IPCop 1.4.21 sicher konfigurieren

Hosts bearbeiten

Mit dieser Maske können Sie bequem die Datei /etc/hosts bearbeiten, etwa Einträge hinzufügen, ändern oder löschen. Die Hosts-Datei lässt sich beispielsweise auch sehr gut verwenden, um lästige Werbe-Einblendungen oder andere Webseiten zu sperren. Dazu tragen Sie einfach die zu blockierende Adresse mit dem Eintrag 0.0.0.0 in die Datei /etc/hosts ein. Genaueres und Links zu Block-Listen, die gepflegt werden, finden Sie in der IP-Proxy FAQ von IPCop. Allerdings zeigte die Maske keine manuellen Veränderungen der Datei /etc/hosts an.

Manuell blocken: Mittels der /etc/hosts können Sie bekannte Übeltäter aussperren.
Manuell blocken: Mittels der /etc/hosts können Sie bekannte Übeltäter aussperren.

Automatische Zeitkorrektur via NTP-Server

Den NTP-Server können Sie auf zwei verschiedene Arten verwenden. Zum einen, um nur die Uhrzeit der Firewall auf dem korrekten Stand zu halten. Zum anderen können Sie so dieselbe Uhrzeit dem gesamten Netzwerk zur Verfügung stellen. Damit könnte jeder Client die Uhrzeit von diesem NTP-Server beziehen und alle Rechner im Netzwerk wären auf eine synchrone Uhrzeit eingestellt. Die richtige Zeit kann der IPCop-Zeit-Server wiederum von einem externen NTP-Dienst ermitteln, wie zum Beispiel pool.ntp.org. Neben der manuellen Korrektur kann IPCop diese auch automatisch vornehmen.

Uhrenvergleich: Vor allen Dingen für Server in einer Zeitzone und einem Netzwerk sollte es als Muss gelten, die Zeiten zu synchronisieren. Ratsam ist zumindest ein NTP-Server pro Umgebung.
Uhrenvergleich: Vor allen Dingen für Server in einer Zeitzone und einem Netzwerk sollte es als Muss gelten, die Zeiten zu synchronisieren. Ratsam ist zumindest ein NTP-Server pro Umgebung.