Firewall (Paketfilter)

german

#1

Hallo Forum,
ist es richtig, dass der UCS beim Einrichten des Paketfilters eigentlich nur eine “personal Firewall” bildet? Also nur dafür gedacht ist, den Rechner abzusichern? Ein Betrieb mit zwei Netzwerkkarten und als Router ist so nicht vorgesehen? Hat da jemand Erfahrungen?
Ich weiß, dass ein solcher Server eigentlich nicht als Router eingerichtet werden soll, aber es gibt bei mir ein Szenario, wo das ganz sinnvoll ist. Insbesondere im Zusammenhang mit squid.
Vielleicht hat hier jemand auf diese Fragen eine Antwort.
Vielen Dank
Manfred Gipp


#2

Hallo,

grundsätzlich ist die Univention Firewall zur Absicherung des lokalen Systems vorgesehen, Sie kann allerding beliebig erweitert werden sodass auch eine Router-Funktionalität (Masquerading etc.) abgebildet werden kann. Details dazu finden Sie im UCS Handbuch, Kapitel 9.3 “Paketfilter mit Univention Firewall”.

Mit freundlichen Grüßen
Janis Meybohm


#3

Hallo,
vielen Dank für die Antwort. Das war ungefähr das, was ich erwartet hatte. Die Dokumentation hatte ich mir schon dafür durchgelesen.
Ist es irgendwann mal angedacht, die Firewallfunktionalitäten zu erweitern und damit eine leichtere Konfiguration zu ermöglichen?
Gruß
Manfred Gipp


#4

Hallo,

soweit mir bekannt gibt es keine konkreten Pläne die Univention Firewall grundlegend zu erweitern. Wenn Ihnen konkrete Features fehlen, können Sie dazu allerdings gerne Requests im Forum für Kritik, Anregungen und Wünsche oder unserem Bugzilla stellen.

Mit freundlichen Grüßen
Janis Meybohm