next up previous
Next: Auth und identd Up: Protokollbeschreibungen und Portlisten für Previous: Protokollbeschreibungen und Portlisten für


Contents

Dieses Dokument soll eine Hilfe für die Konfiguration von Firewalls darstellen. Ich hoffe, dass dem Firewall-Administrator die Arbeit damit erleichtert wird. Es werden Probleme aufgezeigt, mit denen bei manchen Protokollen zu rechnen ist und Tipps, welche Protokolle besser gar nicht erst über eine Firewall geleitet werden sollen. Man kann sich nicht erwarten, dass für jede Protokoll fertige, direkt einsetzbare Konfigurationen angeboten werden. Letztendlich wird man sich bei jeder Konfiguration etwas intensiver mit dem jeweiligen Protokoll beschäftigen müssen.

Bemerkung zu den Tabellen: Die Schreibweise lehnt sich an die Syntax von 'iptables' an, welche Linux ab Kernelversion 2.4 unterstützt. So bedeutet z.Bsp. '1024:' in der Spalte Quell- oder Zielport, dass die Portnummer größer oder gleich der Portnummer 1024 sein kann. 'iptables' unterstützt zustandsgesteuerte Paketfilterung. Bei TCP entspricht 'NEW' einem Paket, dessen SYN-Bit gesetzt und ACK-Bit nicht gesetzt ist. 'ESTABLISHED' sind alle weiteren Pakete, deren ACK-Bit gesetzt ist. 'RELATED' sind Pakete, welche von einer bereits bestehenden Verbindung abhängen. Das wären z.Bsp. ftp-Verbindungen für die Datenübertragung. Dazu muss die Firewall in der Lage sein Protokolle zu 'verstehen'. 'iptables' ist in der Lage, auch bei UDP neue Verbindungen von bestehenden Verbindungen zu unterscheiden. Deshalb findet man in der Spalte 'Status' auch bei UDP entsprechende Einträge wo es sinnvoll ist.


next up previous
Next: Auth und identd Up: Protokollbeschreibungen und Portlisten für Previous: Protokollbeschreibungen und Portlisten für
Ernst Pisch 2003-05-17