Kategorie:Firewall

Aus IPFireWiki

In diesem Register könnt Ihr Zugänge von Aussen auf die Firewall (und eure Computer) öffnen! Also lieber 2 x kontrollieren bevor ihr auf "Speichern" klickt!

Die Rubriken unterteilen sich in folgende Bereiche:

Zugriff auf Blau

Das Blaue Interface wird meistens dazu verwendet, das LAN vom WLAN physikalische zu trennen.

Per MAC-Adresse kann man Clients (Computer) für den Zugriff auf das Internet freischalten.

Beispiel(ohne Dhcp auf Blau): Die Mac-Adresse meines Wlan Clients lautet 00:0f:9f:6a:13:66 und er soll die IP 10.0.0.15 verwenden.

Jetzt braucht ihr nur noch auf "Hinzufügen" klicken und euer Client im WLAN kann im Internet surfen.

DMZ Schlupflöcher

DMZ Allgemein (kurz)

DMZsteht für DeMilitarisierte Zone. Eine DMZ bezeichnet ein Netzwerksegment, welches sowohl vom Internet, als auch vom LAN durch einen Paketfilter oder eine Firewall (IPFire) getrennt ist. Das LAN ist dabei nur über eine weitere Firewall erreichbar.

Das macht Sinn wenn ich zb.:

Einen Webserver, Mailserver oder eMule , die ja vom Internet aus erreichbar sein müssen, von meinem LAN trennen will. Sollte einer der Server in der DMZ von Hackern geknackt werden, ist mein LAN dadurch "nicht" betroffen.

DMZ Schlupflöcher

Da die Netze (red, green, orange, blue) von einander getrennt sind, es aber oft notwendig ist, von A (zb. blau) nach B (zb. grün) zu kommen, gibt es die Möglichkeit Löcher in die Firewall zu bohren.

Beispiel: Im LAN (grün) steht ein Windows-Client mit der Ip 192.168.1.20 den ich vom WLAN (blau) per Romotedesktop-Verbindung (Port 3389 TCP) erreichen möchte. Die Firewall würde diese Verbindung nicht zulassen, darum bohre ich meinem Client aus dem WLAN mit der Ip 10.0.0.15 ein kleines Loch.

Jetzt braucht ihr nur noch auf "Hinzufügen" klicken und euer Client im WLAN kann eine Remotedesktop-Verbindung auf den Windows-Client im LAN herstellen.

Ausgehende Firewall

Hier habt ihr die Möglichkeit, Verbindungen nach außen zu erlauben oder zu verbieten. Dies kann bequem geschehen mit den vordefinierten Regeln "Quick Add", oder von Hand mit der "Rules hinzufuegen" Funktion.

Zunächst einmal gilt es sich zu überlegen, welchen Modus man benutzt:

• Modus 0: In diesem Modus ist es allen Rechnern im Netzwerk uneingeschraenkt moeglich Verbindungen ins Internet aufzubauen.

• Modus 1: In diesem Modus werden nur Verbindungen nach den oben definierten Regeln zugelassen.

• Modus 2: In diesem Modus werden saemtliche Verbindungen erlaubt, bis auf die oben definierten Block-Regeln.

Zusätzlich können auch nur die bekanntesten P2P (Filesharing) Verbindungen geblockt werden. Das ist ganz nützlich wenn man zb:

Seinem Nachbarn per WLAN ins Internet läßt, aber nicht möchte, das er mittels Filesharing ein ev. vorhandenes Down oder Upload-Limit sprengt!

...und hier ein kleines Beispiel:

Ich möchte folgende Dienste verwenden:

* surfen im Internet vom LAN & WLAN (Port 80,443,53)

* meine emails vom LAN aus abrufen (Port 110,995,25)

* FTP Verbindungen vom LAN ins Internet (Port 20,21,115).

* die Zeit meiner Clients syncronisieren vom LAN & WLAN (Port 123).

* chatten im IRC (Port 194,6667).

* SSH und Telnet verbindungen vom LAN ins Internet (Port 22,23).

* Dhcp um meinen Clients im LAN IP-Adressen zuzuweisen (Port 68).

* SSH und HTTPS auf den IPFire (Port 222,444) vom LAN aus.

* und eine Whois-anfrage vom LAN und WLAN ins Internet.

Screenshot kommt bald!