Angriffe aus dem Internet sind eine reale Gefahr für alle Computer und Netze, die mit dem Internet verbunden sind. Gleichzeitig ist es nicht trivial, eine sichere Linux-Firewall einzurichten oder beispielsweise komplexere Paketfilterregeln aufzustellen.



Linux-Firewalls - Ein praktischer Einstieg hilft Ihnen, die für Sie geeignete Firewall-Lösung zu finden und Schritt für Schritt zu realisieren: Ob Sie nun Ihre privaten Computer zu Hause oder das lokale Netz Ihrer Firma und Ihren Webserver schützen wollen.



Vorgestellt werden sowohl Floppy-Linuxe als unkomplizierte Lösungen für den Privathaushalt als auch anspruchsvollere Lösungen, die auf einer sicher konfigurierten Standarddistribution basieren und die Paketfilterung mit dem Einsatz von Proxies kombinieren. Darüber hinaus wird auch auf die Einrichtung einer Demilitarized Zone für den Betrieb öffentlicher Server eingegangen. Zu den Themen gehören:



* Was Firewalls leisten und was nicht * Die gängigsten Angriffe und was technisch dahinter steckt * Verschiedene Firewall-Architekturen und ihre Bausteine * Floppy-Linuxe als einfache Lösung für den Privathaushalt: Coyote Linux und fli4l * Eine Linux-Standarddistribution Schritt für Schritt zu einer Firewall umbauen: SuSE Linux, Red Hat und Debian * Einrichten und Testen der Internetverbindung (DSL, ISDN, Modem, direkte Ethernet-Verbindung) * Konfiguration der Paketfilter mit iptables für Linux-Kernel der Serie 2.4 (und mit ipchains für die Kernel der Serie 2.2) * Squid und Internet Junkbuster als Webproxies * Eine Demilitarized Zone für den Betrieb öffentlicher Server * Durchführen von Abnahmetests, bevor die Firewall in Betrieb geht * Wartung der Firewall und Sicherheitsrichtlinien für die Nutzer eines Netzes * Was im Fall eines Angriffs oder Einbruchs zu tun ist.



Das Buch beschreibt SuSE 8.0, Red Hat 8.0 und Debian 3.0. Es wird unter der GNU Free Documentation License veröffentlicht. Den Quelltext und die im Buch beschriebenen Skripte können Sie von der O'Reilly-Website herunterladen.