Firewalls Firewalls zijn bedoeld om te controleren welke informatie je lokale
netwerk binnenkomt en uitgaat. De firewall host is kenmerkend
verbonden met het Internet en je lokale LAN en de enige toegang vanaf je LAN
naar het Internet is via de firewall. Op deze manier kan de firewall in de
gaten houden wat naar en vanaf het Internet en je lokale LAN wordt
gestuurd. Er zijn een aantal soorten firewalls en manieren om ze op te zetten. Op
Linux machines kunnen erg goede firewalls gemaakt worden. Firewall code kan
rechtstreeks in 2.0 en hogere kernels ingebouwd worden. De user-space tools
ipfwadm voor 2.0 kernels en ipchains voor 2.2 kernels staan
je toe om direct de soorten netwerkverkeer die je toestaat te veranderen. Je
kunt ook bepaalde soorten netwerkverkeer loggen. Firewalls zijn een erg nuttige en belangrijke techniek om je netwerk
te beveiligen. Denk echter nooit dat omdat je een firewall hebt, je je
machines die erachter hangen niet hoeft te beveiligen. Dit is een fatale fout.
Bekijk de erg goede Firewall-HOWTO op je meest recente metalab
archief voor meer informatie over firewalls en Linux. Meer informatie kan ook gevonden worden in de IP-Masquerade mini-howto: Meer informatie over ipfwadm (de tool waarmee je de instellingen
voor je firewall kan veranderen) kan worden gevonden op:
Als je geen ervaring met firewalls hebt en van plan bent er een op te
zetten voor meer dan slechts een simpel beveiligingsbeleid, is het "Firewalls
book" door O'Reilly and Associates of een ander online firewall document
verplicht leesvoer. Bekijk voor meer informatie. Het National Institute of
Standards and Technology heeft een uitstekend document over firewalls
samengesteld. Hoewel het stamt uit 1995, is het nog steeds behoorlijk goed. Je
kunt het vinden op . Ook interessant: The Freefire Project -- een lijst van vrij verkrijgbare
firewall tools, beschikbaar op SunWorld Firewall Design -- geschreven door de auteurs van het
O'Reilly book. Dit verschaft een globale introductie tot de verschillende
soorten firewalls. Het is beschikbaar op Mason - de geautomatiseerde firewall bouwer voor Linux. Dit is een
firewall script dat je al doende de dingen leert die je moet doen op je
netwerk. Meer informatie op: