Firewall |
Top Previous Next |
Im Modul Firewall werden die Filterregeln für den Paketfilter festgelegt. Dabei handelt es sich um die Kernfunktionalität der Firewall. Es wird festgelegt, welche Pakete die Firewall passieren dürfen, welche geblockt oder abgelehnt werden und welche Pakete zusätzlich protokolliert werden. Anhand mehrerer Filterkriterien können einzelne Pakete unterschieden und individuelle Regeln erstellt werden. Eine Firewall-Regel (Policy) wird immer für ein eingehendes und ein ausgehendes Interface (Track) erstellt. So kann z.B. eine Regel erstellt werden, die den gesamten Verkehr blockiert, der von der externen Netzwerkschnittstelle auf die interne Netzwerkschnittstelle vorgesehen ist.
HINWEIS: Standardmäßig ist Gibraltar so konfiguriert, dass kein Vekehr passieren darf. Es ist lediglich ein Wartungszugriff auf Gibraltar gestattet. Eine nicht konfigurierte Gibraltar Firewall stellt also kein Sicherheitsrisiko dar sondern blockiert jeglichen Verkehr. Dies gilt auch für den Netzwerkverkehr vom internen Netzwerk in das Internet. |