Linux firewall scripts
dot/ Artikels
zoeken
navigatie
minidotWelkom
minidot
Artikels

Links
Meest gezochte zoekwoorden
Rijk worden met Adsense
Astra 1 én Astra 2 op de DSR 2210
Hoe maak ik een eigen server?
Data recovery
Tolwegen
Valentijnsdag
Olympische spelen Turijn 2006
WK 2006
Wie is de mooiste vrouw van het WK voetbal?
Printen achtergrondkleuren
Image uploaders
Linux firewall scripts

Tour de France 2006
Feestdagen; Kerst oud&nieuw en Sinterklaas
De Nederlandse geschiedenis
Online verbouwen
Zelf wijn verbouwen
Satelliet-televisie
Arjan Almekinders

Een firewall in Linux bestaat uit een set opdrachten die wordt gegeven aan de kernel.

Deze opdrachten worden vertaald dmv het programma 'iptables' (voorheen 'ipchains'). Met iptables kan je groepen met regels (rulesets) opgeven en kan je die regels aan een zgn. ketting (chain) toevoegen.

Per chain kan je aparte regels afspreken, bijv. "geef X toegang tot a, geef Y toegang tot b en geef de rest geen toegang". Door groepen te definieren kan je specifieke clients/clientgroepen in je netwerk extra rechten geven of ontnemen. Denk hierbij aan het gebruikersnetwerk, een DMZ of ongeautoriseerde c.q. onbekende machines. Elke groep kan ijn eigen set regels krijgen.

Belangrijk bij een firewall is dat moet worden vastgesteld welke diensten aangeboden worden aan het internet. Als dit eenmaal is gebeurd, moet de technische invulling hieraan worden gegeven in de vorm van IP-adressen, poortnummers en doelhosts. Als dit is gebeurd, kan besloten worden tot een beleid, wat in iptables weer vertaald wordt in een 'policy'.

Een voorbeeld van een beleid is dat gebruikers in het netwerk geen internet mogen gebruiken. Voor iptables geldt dan dan er een 'deny' wordt gezet op de chain 'forward'. Deze chain moet dan wel worden gedefinieerd als zijnde een ketting die geldt voor gebruikers uit het interne netwerk die met internet verbinding willen krijgen.

Een ander beleid kan gelden voor de DMZ (demilitarized zone). Dit is meestal de serverruimte waarvoor speciale regels gelden. Gebruikers uit het interne netwerk kunnen bijvoorbeeld ongelimiteerd gebruik maken van de DMZ, maar internetgebruikers niet. Andersom kan gelden dat voor het internet speciale diensten beschikbaar worden gesteld via de DMZ, die interne gebruikers weer niet kunnen afnemen.

Hieronder volgt een lijstje met scripts waarmee een redelijk betrouwbare firewall kan worden opgebouwd. Let wel: Je zult de scripts altijd moeten aanpassen aan persoonlijke/locale behoeften, en je zal daarbij kennis moeten hebben van iptables om e.e.a. te kunnen aanpassen dan wel toevoegen.

MonMotha's IPTables Firewall

IPTables Firewall Scripts for Linux

Linux Help - IPTables Firewall Script

Linux Example Firewall Scripts (ipchains and iptables)

inuxGuruz Netfilter IPTABLES Firewall Page

Asgard's Realm: Linux Firewall Script

Easy Firewall Generator for iptables

Example rc.DMZ.firewall script

freshmeat.net: Project details for Arno's IPTABLES Firewall Script

Firewall Builder
powered by
© copyright 2005 InterVersa
| 0.0795/39