!!!Firestarter

Firestarter ist ein GTK-Programm zum interaktiven Konfigurieren einer Firewall. Ich will das für mein Notebook mal ausprobieren.

--PeterHormanns

: Teekesselchen und Déjà-vu:
[Firestarter|http://de.wikipedia.org/wiki/Firestarter] nennt sich gleichfalls der erste große Hit der Band [The Prodigy|http://de.wikipedia.org/wiki/The_Prodigy]. \\
Interessant, hoffentlich ist der Name nicht Programm: Firestarter bedeutet übersetzt Brandstifter.

Ich bin gespannt auf Deine Erfahrungen mit dem Filterwerkzeug.\\--MarkusMonderkamp

== Anforderungen ==

Die meisten Firewall-Generatoren arbeiten einfach nicht mit etwas komplexeren Szenarien zusammen. Bisher ist mir nur Shorewall bekannt, die das Konzept der "Zonen" hat und diese dann miteinander in Beziehung setzen kann.  Ich würde hier gerne mal diskutieren, inwiefern das überhaupt nötig ist und was man von einer Firewall verlangen können sollte. Was macht ihr also wirklich damit? Man kann mein Setup vielleicht aufwendig nennen, aber im Grunde ist das folgende eine ganz normale Geschichte eines Anwenders mit einem Laptop:

Grundlage ist, daß ich ein LAN habe und einen Laptop, mit dem ich mobil sein möchte. Das bedeutet ein WLAN, aber auch Zugriff vom Internet per VPN. Da ich WLAN für unsicher halte, benutze ich dort auch immer die ja sowieso vorhandene VPN-Anbindung. Das WLAN ist also nicht direkt am LAN angeschlossen, sondern hat ein eigenes Interface am Firewall-Rechner. Ich habe also folgende Zonen: LAN, WLAN(entspricht einer DMZ), Internet, VPN. Ich möchte, daß Verkehr zwischen LAN und VPN immer durchgeht und das die WLAN/DMZ-Zone nur ins Internet kommt und auf das VPN-Gateway.

Ist das zu viel verlangt? Kann der Brandstifter das? -- ThomasBayen


!!Weblinks
*http://www.fs-security.com/ - Homepage
*http://packages.debian.org/etch/firestarter - Debian Paket

[{Tag Firewall Debian Linux}]