Profi-Schutz für kleine Netze: Die Fünf-Minuten-Firewall

Ein populärer Vertreter der Gattung Linux-Firewall ist IPCop. Wer den Netzwerkpolizist installiert, hat sofort einen Router, eine Firewall, einen Proxy-Server (Squid), einen DHCP-Server, einen Caching-Nameserver (dnsmasq) sowie ein Intrusion Detection System (Snort) zur Verfügung. Bandbreitenmanagement, VPN-Server und Dynamic DNS sind ebenfalls eingebaut.

Die Firewall wird auf Festplatte installiert. Konfigurieren lässt sie sich über ein Webinterface. Wer will, kann seinen IPCop mit einer Reihe zusätzlicher Add-Ons erweitern. Die Liste ist ellenlang, vom Viren- und Spamfilter bis zum RAM-Schutz ist alles dabei. Für IPCop gibt es keinen kommerziellen Support, dafür aber aktive Foren und Mailinglisten.

Mini-Firewall als WLAN-Access-Point

Wer einen Paketfilter braucht, der auf kleinstem Raum mit wenigen Ressourcen auskommt, sollte zu Monowall greifen. Die Firewall basiert auf FreeBSD, wurde ursprünglich für Embedded Systems konzipiert und kommt daher mit 5,3 MByte Speicherplatz aus. Trotzdem ist eine grafische Benutzeroberfläche mit dabei.

Neben IP-Filter stehen PPTP und IPsec VPN-Server, sowie Support für Hardware-Crypto-Karten zur Verfügung. Firewall-Regeln werden über einen mitgelieferten Editor festgelegt. Monowall lässt sich auch als Wireless-Access-Point nutzen, wenn man WLAN-Netzwerkkarten mit PRISM-II/2.5 Chips verwendet. Updates holt sich Monowall automatisch per FTP vom Server. Das Entwicklungsteam ist aktiv und gibt im Schnitt alle zwei bis drei Monate eine neue Version heraus.