2. Grundsätzliches zur ipfw-Firewall
ipfw ist die Firewall, die von FreeBSD standardmäßig verwendet wird. Das Skript /etc/rc.firewall enthält bereits einige Beispielskonfigurationen für ipfw und lässt sich aus der rc.conf heraus starten, leider werden keine Rechner mit Einwahlzugang und dynamischer IP-Adresse berücksichtigt. rc.firewall wird daher nur benutzt, um angepasste ipfw-Regeln aus einer eigens dafür angelegten Datei ipfw.rules im Verzeichnis /etc zu laden.
Um ipfw nutzen zu können ist es zwar nicht, wie im Handbuch angegeben, zwingend erforderlich, den Kernel neu zu kompilieren, es empfiehlt sich jedoch, da die Verwendung des Kernelmoduls Einschränkungen mit sich bringt. Das Modul wird nämlich ohne Optionen gebaut und somit sind zum einen erweiterte Funktionen, wie Divert Sockets und Dummynet nicht nutzbar und zum anderen muss Logging erst durch sysctl-Variablen eingeschaltet werden.
Bei der Konfiguration von ipfw sollte man möglichst physischen Zugang zu dem entsprechenden Rechner haben, da man sich sonst sehr leicht aus Versehen aussperren kann.
Des weiteren ist zu beachten, dass die hier angesprochenen ipfw-Regeln einen, nach Ansicht des Autors, für den Anfang akzeptablen Kompromiss zwischen Aufwand und Sicherheit darstellen und einen rudimentären Schutz gegen Attacken von außen bieten, jedoch nicht gegen Angriffe von innen schützen.
