Workshop SLOS (Teil 8): Security und Firewall

Funktion

Beim Einrichten der gemeinsamen Internet-Verbindung, wie in Teil 3 des Workshops beschrieben, verwendet der SuSE Linux Office Server beim Aktivieren der Firewall in YaST2 die Personal Firewall. Sie filtert am entsprechenden Netzwerk-Interface folgende Daten:

• Alle TCP-Verbindungsanfragen: Dabei beruht die Sicherheit darauf, dass die Personal Firewall immer das erste ankommende TCP-Paket ablehnt, das einen korrekten Verbindungsaufbau verhindert. Diejenigen TCP-Pakete, die nicht zu einer bestehenden Verbindung gehören und sich nicht als konkrete Verbindungsanfragen identifizieren lassen, werden unabhängig von den sonstigen Filterregeln verworfen.

• Alle UDP-Pakete: Davon sind lediglich Pakete ausgenommen, die von Port 53 eines vorkonfigurierten Nameservers stammen. In der Regel ist dies der Nameserver des Providers, der normalerweise beim Aufbau der Internet-Verbindung automatisch konfiguriert wird.

• Einige seltene ICMP-Pakete.

Beim Einsatz dieser Firewall kann es zu unangenehmen Wechselwirkungen mit manchen Diensten kommen. So funktionieren dann beispielsweise aktives FTP, ICQ, RealAudio und einige andere Services nicht mehr. Falls Sie in Ihrem Netzwerk solche Dienste zur Verfügung stellen wollen, sollten Sie statt der Personal Firewall die umfangreichere SuSEfirewall verwenden, die sich detaillierter konfigurieren lässt. Die Einrichtung dieser Firewall beschreiben wir später.