Firewalls Firewalls zijn bedoeld om te controleren welke informatie je lokale netwerk binnenkomt en uitgaat. De firewall host is kenmerkend verbonden met het Internet en je lokale LAN en de enige toegang vanaf je LAN naar het Internet is via de firewall. Op deze manier kan de firewall in de gaten houden wat naar en vanaf het Internet en je lokale LAN wordt gestuurd. Er zijn een aantal soorten firewalls en manieren om ze op te zetten. Op Linux machines kunnen erg goede firewalls gemaakt worden. Firewall code kan rechtstreeks in 2.0 en hogere kernels ingebouwd worden. De user-space tools ipfwadm voor 2.0 kernels en ipchains voor 2.2 kernels staan je toe om direct de soorten netwerkverkeer die je toestaat te veranderen. Je kunt ook bepaalde soorten netwerkverkeer loggen. Firewalls zijn een erg nuttige en belangrijke techniek om je netwerk te beveiligen. Denk echter nooit dat omdat je een firewall hebt, je je machines die erachter hangen niet hoeft te beveiligen. Dit is een fatale fout. Bekijk de erg goede Firewall-HOWTO op je meest recente metalab archief voor meer informatie over firewalls en Linux. Meer informatie kan ook gevonden worden in de IP-Masquerade mini-howto: Meer informatie over ipfwadm (de tool waarmee je de instellingen voor je firewall kan veranderen) kan worden gevonden op: Als je geen ervaring met firewalls hebt en van plan bent er een op te zetten voor meer dan slechts een simpel beveiligingsbeleid, is het "Firewalls book" door O'Reilly and Associates of een ander online firewall document verplicht leesvoer. Bekijk voor meer informatie. Het National Institute of Standards and Technology heeft een uitstekend document over firewalls samengesteld. Hoewel het stamt uit 1995, is het nog steeds behoorlijk goed. Je kunt het vinden op . Ook interessant: The Freefire Project -- een lijst van vrij verkrijgbare firewall tools, beschikbaar op SunWorld Firewall Design -- geschreven door de auteurs van het O'Reilly book. Dit verschaft een globale introductie tot de verschillende soorten firewalls. Het is beschikbaar op Mason - de geautomatiseerde firewall bouwer voor Linux. Dit is een firewall script dat je al doende de dingen leert die je moet doen op je netwerk. Meer informatie op: