Jo's Linux Firewall Howto: Linux Distribution
Die SuSE-Distribution
Linux ist ein kostenloses Betriebssystem, welches unter der GPL (GNU Public Licence) verteilt wird. Es ist nicht Freeware, sondern unterliegt Lizenzbedingungen. So darf es z. B. nicht verkauft werden, es müssen bei Änderungen immer auch die Sourcen mit weitergegeben werden, etc. Näheres findet man unter Various Licenses.
Unabhängig davon darf jemand, der seinen Kunden die Mühe und die Kosten erspart, sich die benötigten Bestandteile im Internet zu suchen und herunterzuladen, indem er ihm eine sog. Distribution auf CD zur Verfügung stellt, dafür Geld verlangen. Also für die Distribution und evtl. Zusatzleistungen (Bei SuSE: Installationsprogramm und Handbuch), nicht für die Linux-Software, die muß kostenlos sein.
Damit kann man z. B. 1 Distribution legal auf beliebig vielen Rechnern installieren.
Die bekanntesten Distributionen sind: Red Hat, SuSE und Debian. Letztere ist nur in englisch verfügbar. Weitere Bezugquellen (wie immer) im Netz ;-).
Neuerdings auch recht interessant: Knoppix. Eine Linux Version, die von CD lauffähig ist, was für eine Firewall aus sicherheitsgründen durchaus erstrebenswert ist.
Ich habe mich damals, als das alles anfing für SuSE 6.0 entschieden, weil diese der Zeit gute Kritiken für ihre Distribution, ihr Handbuch und ihr Installationsprogramm erhalten hat. Man erhält dort für ca. 50 EUR ein sehr vollständiges Sortiment an Software mit einem guten deutschen Handbuch.
Die aktuell von mir verwendetete Distribution ist SuSE Linux 8.0. Sie enthält den Kernel 2.4, was wichtig für die von mir durchgeführte Firewall-Installation ist. Diese basiert nämlich auf der Paketfilterung durch IPTables, welche es in älteren Kerneln noch nicht gab.
Das gezeigte Beispiel sollte sich aber auch mit jeder anderen Distribution nachvollziehen lassen, welche auf dem Kernel 2.4 (oder neuer) basiert. Allerdings passen dann natürlich die Tips zur SuSE-spezifischen Installation mit YaST nicht. Ich versuche allerdings alle Hinweise so zu geben, daß sie sich auch ohne YaST bzw. SuSE-spezifische Konfigurationsdateien umsetzen lassen. Die Installation des Linux-Betriebssystems ist allerdings zwangsläufig sehr spezifisch.
Hier sind einige typische Spezifika der SuSE-Distribution aufgezählt, die so (vermutlich) bei anderen Distributionen nicht vorkommen:
- Das Installationsprogramm YaST (Yet another Setup Tool). Dies hat eine deutsche Benutzeroberfläche und erlaubt sowohl die Installation, als auch die Wartung des Systems.
- Die globale Konfigurationsdatei /etc/rc.config. Alles wichtigen Einstellungen werden in dieser Datei vorgenommen. Dies hat den Vorteil, das man nicht diverse Konfigurationsdateien durchsuchen muß, sondern 1 zentrale Stelle hat. Es hat allerdings den Nachteil, daß die Einstellmöglichkeiten beschränkt sind. Benöntigt man weitergehende Konfigurationen, so muß man diesen Mechanismus ausschalten und ab da doch alles von Hand in den diversen Dateien einstellen (Wie man das bei anderen Distributionen von vornherein muß).
- Das Script SuSEconfig. Es erzeugt aus den Einstellungen in /etc/rc.config die diversen Konfigurationsdateien, mit denen Linux eigentlich konfiguriert wird. Nach jeder Änderung von rc.config muß SuSEconfig gestartet werden, damit diese Änderungen auch aktiv werden.
- Das SuSE Hilfesystem. Dies basiert auf HTML-Dokumenten, so daß man sich mit einem Web-Brauser durch die Hilfe durchklicken kann. Das ist imho gerade für Anfänger etwas übersichtlicher als den Namen der richtigen man-page zuu raten. (Die normalen man-pages funktionieren natürlich weiterhin)
So, alles weitere zur SuSE-Distribution müßt Ihr woanders nachlesen ;-).
Weiter mit: Das Beispielsystem.
Urheber © Dr. Joachim Wiesemann
Letzte Aktualisierung: 19.11.2022
www.JWiesemann.de
Für Anregungen und Kritik: feedback@jwiesemann.de