• Start
  • Über mich
  • Downloads
  • Artikel
    • ipfw-Firewall
      • Inhaltsverzeichnis
      • 1. Einleitung
      • 2. Grundsätzliches zur ipfw-Firewall
      • 3. Beispielsszenario und Ziele
      • 4. Das Einrichten der Firewall
      • 5. Schlussbemerkung
    • sendmail-Konfiguration
    • At-Large Wahl 2000
  • Links
  • Kontakt
  • Sitemap

3. Beispielsszenario und Ziele

Das folgende Szenario wird angenommen:

• Verbindung zum Internet durch den pppd
• um einem evtl. vorhandenem LAN Internetzugang zu ermöglichen, wird die in den pppd eingebaute NAT-Funktion benutzt
• Interface mit Verbindung zum Internet: tun0
• Interface mit Verbindung zum LAN: fxp0

Die Konfiguration hat folgende Ziele:

• eine stateful Firewall, d.h. die Firewall behält Informationen über den Status von Verbindungen und kann so Pakete im Kontext beurteilen
• von außen sollen nur Verbindungen zu einem, auf dem Rechner laufenden SSH-Server möglich sein
• ansonsten werden keine Verbindungen erlaubt, die nicht durch den eigenen Rechner initiiert wurden
• ein evtl. vorhandenes LAN soll ebenfalls Internetzugriff erhalten
• Loopback- und lokaler Netzwerkverkehr sollen uneingeschränkt möglich sein