Posted: Tue Jul 13, 2010 9:06 Post subject: WRT54G als Firewall
Hallo Leute,
hat schon mal jemand einen WRT56G als Firewall umfunktioniert? Ich habe aktuell das Problem dass uns (kleiner Familienbetrieb) überraschend unsere Hardware-Firewall gestorben ist.
Eine ordentlche Firewall (Zyxel oder so) bekomme ich leider nicht auf die Schnelle. Daher hätte ich daran gedacht vorübergehend einen WRT umzufunktionieren.
Hat das denn schon mal wer probiert bzw. ist das mit der DD-wrt-Firmware überhaupt möglich?
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Tue Jul 13, 2010 16:09 Post subject:
Ich verstehe deine Frage nicht so ganz?!
DD-WRT bring von Hause aus eine Firewall mit basierend auf dem Linux Netfilter
Besser bekannt unter dem Namen des Befehles mit dem man den Netfilter konfiguriert IPTABLES.
IPTABLES beherrscht das Stateful Packet Filtering es ist also ein Paketfilter.
Weitere Funktionen sind:
1. Specifying multiple ports in one rule
2. Load balancing
3. Restricting the number of connections
4. Maintaining a list of recent connections to match against
5. Matching against a string in a packet's data payload
6. Time-based rules
7. Setting transfer quotas
8. Packet matching based on TTL values
Noch was zu Konfiguration.
Die std. Konfiguration unter dd-wrt sieht wie folgt aus.
Jeder Datenverkehr von innen (LAN) nach Extern (WAN) wird zugelassen.
Jeder Datenverkehr von Extern (WAN) nach innen (LAN) wird geblockt (abgesehen von den --state ESTABLISHED Abhängigkeiten das sind im Prinzip die Antwort Pakete die von einem internen Dienst erwartet werden z.B. die Antwort von einem Webserver wenn von einem Browser eine Seite angefordert wurde).
Des Weiteren bring dd-wrt den L7 Patch für IPTABLES mit das heißt es ist bedingt möglich (so gut es eben ein Paketfilter kann) auf LAYER 7 zu filtern.
Da es sich hier nicht um eine Software Desktop Firewall Lösung handelt hast du Im Grunde also eine voll funktionsfähige Hardware Firewall.
Wenn man das so sagen kann den als Firewall wird in der Regel ein gesamtes Konzept bezeichnet bestehend aus den Verschiedensten Komponenten und nicht alleine ein Gerät oder eine Software.
Jetzt kommt es drauf an was du willst?
Eine gui zum Ändern der Firewall Regeln wirst du unter dd-wrt nicht finden ebenso wenig eine Proxy Funktionalität (für so was (Proxy) ist ein Paketfilter nicht gedacht).