Wolfgang Barth
17. November 2002
Ursprünglich wurde dieses Dokument als Kapitel von ''Das Firewall-Buch'' ([1]), erschienen bei SuSE Press, geschrieben. Das Buch wurde aber an die Linux-Kernelentwicklung angepaßt und beschränkt sich nun ausschließlich auf iptables, beschreibt also den Firewallbau ab Kernelversion 2.4.
Sicher wird es auch nach Erscheinen der Kernelversion 2.4 noch längere Zeit Firewalls geben, die mit ipchains arbeiten. Das Kapitel soll deshalb den Lesern nicht vorenthalten werden. ipchains wird von den weiteren Kernelversionen noch bis Anfang 2004 unterstützt.
Paketfilterung unter Linux findet auf Kernelebene statt. Der Vorteil: die Angriffsfläche ist wesentlich geringer als bei Softwarepaketen, deren Sicherheit dann auch noch von der Sicherheit des zugrundeliegenden Betriebssystems abhängt.
Für die Konfiguration der Filterregeln im Kernel benötigt man ein Werkzeug, für Kernelversion 2.2 ist das ipchains. Dieses Dokument beschreibt den Umgang mit ipchains.
Dieses Dokument ist auch als Postscript-Dokument verfügbar (PS)