[jensner]

Hallo Leute,

hat schon mal jemand einen WRT56G als Firewall umfunktioniert? Ich habe aktuell das Problem dass uns (kleiner Familienbetrieb) überraschend unsere Hardware-Firewall gestorben ist.

Eine ordentlche Firewall (Zyxel oder so) bekomme ich leider nicht auf die Schnelle. Daher hätte ich daran gedacht vorübergehend einen WRT umzufunktionieren.

Hat das denn schon mal wer probiert bzw. ist das mit der DD-wrt-Firmware überhaupt möglich?

Danke Euch schon mal

Gruß Jens

[pepe]

Ich verstehe deine Frage nicht so ganz?!

DD-WRT bring von Hause aus eine Firewall mit basierend auf dem Linux Netfilter
Besser bekannt unter dem Namen des Befehles mit dem man den Netfilter konfiguriert IPTABLES.

IPTABLES beherrscht das Stateful Packet Filtering es ist also ein Paketfilter.

Weitere Funktionen sind:

1. Specifying multiple ports in one rule
2. Load balancing
3. Restricting the number of connections
4. Maintaining a list of recent connections to match against
5. Matching against a string in a packet's data payload
6. Time-based rules
7. Setting transfer quotas
8. Packet matching based on TTL values

Noch was zu Konfiguration.

Die std. Konfiguration unter dd-wrt sieht wie folgt aus.
Jeder Datenverkehr von innen (LAN) nach Extern (WAN) wird zugelassen.

Jeder Datenverkehr von Extern (WAN) nach innen (LAN) wird geblockt (abgesehen von den --state ESTABLISHED Abhängigkeiten das sind im Prinzip die Antwort Pakete die von einem internen Dienst erwartet werden z.B. die Antwort von einem Webserver wenn von einem Browser eine Seite angefordert wurde).

Des Weiteren bring dd-wrt den L7 Patch für IPTABLES mit das heißt es ist bedingt möglich (so gut es eben ein Paketfilter kann) auf LAYER 7 zu filtern.

Da es sich hier nicht um eine Software Desktop Firewall Lösung handelt hast du Im Grunde also eine voll funktionsfähige Hardware Firewall.

Wenn man das so sagen kann den als Firewall wird in der Regel ein gesamtes Konzept bezeichnet bestehend aus den Verschiedensten Komponenten und nicht alleine ein Gerät oder eine Software.

Jetzt kommt es drauf an was du willst?

Eine gui zum Ändern der Firewall Regeln wirst du unter dd-wrt nicht finden ebenso wenig eine Proxy Funktionalität (für so was (Proxy) ist ein Paketfilter nicht gedacht).

Die Firewal lässt sich aber Problemlos anpassen und verändern samt DMZ mit allen Schikanen und und und dafür sind allerdings IPTABLES Kenntnisse und natürlich das Wissen über die benötigten Ports und Protokolle sowie deren Arbeitsweise von zwingend erforderlich.