Aktualisierung der Firewallegeln
von Thomas Mayer
Bisher waren die Firewallregeln der LAN-Schnittstellen so gestaltet, dass am Ende eine Regel der Form "Default allow XXX to any" eingetragen war. Dieses Vorgehen ist grundsätzlich nicht optimal, da eine vergessene vorangestellte Blockregel zu entsprechenden Sicherheitslücken führen kann.
Das neue Firewallkonzept verzichtet auf die o. g. Default-Regeln sowie auf vorangestellte Blockregeln. Durch die Überarbeitungen u. a. mit einem neuen Alias für private Netzwerke (RFC1918 bzw. dessen Invertierung = Internet) werden insgesamt deutlicher weniger Regeln bei gleichzeitig gesteigerter Übersicht und Effektivität benötigt.