der andere blog - Willkommen!
Häufig lese ich in Linux Foren, dass es Nervereien mit dem NAT und routing aus dem privaten Netz in das Internet gibt. Meistens wird dann auf route -n als Beleg verwiesen das doch alles ok wäre. Einige wissen dann auch, dass in /etc/sysctl.conf das forward zwischen den zwei Netzwerkkarten aktiviert werden muss. Und dann herrscht Fragezeichen….
Viele werden sagen: Linux ohne Firewall? Einfach nicht aktivieren. Das ist grundlegend richtig. Die Firewall ist bei den gängigen Linux Distributionen sowieso nicht aktiviert. Warum auch? Sind doch die Distributionen so konfiguriert, dass nach einer Standard- Installation keine Dienste offene Ports – also Zugänge zu einem Dienst – anbieten. Überprüfen kann man das z.B. mit nmap.
Eine Firewall kann dem Administrator aber ein besseres Gefühl geben, wenn damit Arbeitsstationen und Server z.B. gegen Sicherheitslücken oder Fehlkonfiguration abgesichert sind. Vielleicht gibt es im geschäftlichen Betrieb sogar Auflagen von Versicherungen, Datenschutzvorgaben oder Gesetzen … Aber klar ist auch, dass eine Firewall immer erst jede Menge Mehrarbeit für den Administrator bedeutet – egal ob im geschäftlichen oder privaten Umfeld.
Ich beschreibe hier einen Wlan-Router (access point) anhand einer TP-Link TL-WN951N PCI Wlan Karte und Fedora Linux 13. Der Linux Server soll auch als DNS-, DHCP und File-Server dienen. Eine Firewall wird ebenfalls aktiviert sein.