In einer Viertelstunde zur Linux-Firewall

Seite 2: Web-Frontend

IPCop wird über einen Browser konfiguriert

Das Web-Frontend erwartet den Administrator mit einer übersichtlichen Oberfläche. Zum Ende der Installation vergibt man die Passwörter für den root-User (Shell-Zugang via SSH), den setup-User und den Administrator "admin" (für den Zugriff über das Web-Frontend). Eine besondere Erwähnung verdient der Benutzer "setup". Wenn man sich als solcher über die Konsole anmeldet, lassen sich alle bisher gemachten Einstellungen über eine einfache Textanwendung ändern. Diese wird nach der Anmeldung automatisch gestartet.

Administration Nach dem Neustart von IPCop kann man sich aus dem grünen Netz heraus zum Administrations-Frontend verbinden, und zwar wahlweise via http (bei IPCop ist das der Port 81) oder https (Port 445). Hier legt man noch die Einwahlparameter fest. Selbst wenn die Option "Dial-on-Demand" gewählt ist, schaltet die Firewall nicht automatisch in diesen Modus. Stattdessen muss er auf der Startseite mit "Verbinden" aktiviert werden. Es bietet sich an, die Option "Verbinden bei IPCop-Neustart" zu wählen, um die Firewall auch nach einem Reboot ohne manuelles Eingreifen in den "Dial-on-Demand"-Modus zu versetzen. Flatrate-Benutzer können sich zusätzlich für "Dauerhafte Verbindung" entscheiden. Auf diese Weise stellt die Firewall nach jedem Abbruch eine neue Verbindung zum Provider her. Zusammen mit "Verbinden bei IPCop-Neustart" bleibt man so permanent online.

Wer auf Tastatur und Monitor an der Firewall verzichten möchte, der kann sich per SSH (zum Beispiel mit dem Windows-Programm Putty) auf IPCop einloggen. Dazu ist aber erst noch die entsprechende Option im Web-Frontend zu aktivieren (Menü System/SSH). Der SSH-Server läuft danach untypischerweise auf Port 222.

Funktioniert die Internetanbindung, sollte man über das Web-Frontend im Menü System/Updates überprüfen, ob neue Updates für IPCop verfügbar sind, und diese gegebenenfalls einspielen.

Wenn die Firewall zufrieden stellend läuft, empfiehlt sich das Speichern der Konfiguration auf Diskette (Menü System/Daten). Zu Beginn einer Neuinstallation kann man die Konfiguration mittels dieser Sicherungskopie wiederherstellen.

Zusatzfunktionen Virtuelle private Netze (VPNs) sind für IPCop kein Fremdwort. Im entsprechenden Menü lassen sich verschlüsselte Verbindungen zu anderen Rechnern konfigurieren. Grundsätzlich funktioniert diese Form der Kommunikation zu jedem Computer, der sich an die IPSec-Richtlinien hält. Zusätzlich ist das Durchschleusen von IPSec-Verbindungen aus dem lokalen Netz möglich.

Mittels der Portweiterleitung kann man externen Rechnern den Zugriff auf spezielle Dienste und Server im lokalen Netz erlauben. Auf welche externen Rechner der Zugriff beschränkt werden soll, lässt sich im irreführenderweise als "Fernwartungszugang" (external service access) bezeichneten Menü festlegen.

Jetzt steht dem bequemen und sicheren Surfen nichts mehr im Wege. Und wer noch eine große Festplatte in seinem Schrank gefunden hat, der kann darüber nachdenken, die Firewall zu einem eDonkey-Client aufzurüsten [2].