Firewalls bieden de mogelijkheid om inkomend en uitgaand verkeer op een systeem te filteren. Een firewall gebruikt daarvoor een of meer groepen regels (“rules”) om netwerkpakketten te inspecteren als ze binnenkomen of weggaan door netwerkverbindingen en staat dat verkeer dan toe of blokkeert het. De regels van een firewall kunnen één of meerdere eigenschappen van pakketten onderzoeken waaronder, maar niet uitsluitend, het protocol, het bron- of bestemmingsadres en de bron- en bestemmingspoort.
Firewalls kunnen de veiligheid van een host of netwerk enorm vergroten. Ze kunnen één of meer van de volgende dingen doen:
Applicaties, diensten en machines op een intern netwerk te beschermen tegen ongewild verkeer van het Internet.
Toegang tot Internet voor interne hosts te limiteren of uitschakelen.
Ondersteuning bieden voor netwerkadres vertaling (“network address translation” of NAT), waarmee er vanaf een intern netwerk met private IP adressen een Internetverbinding gedeeld kan worden met één IP adres of met een groep van publieke adressen die automatisch wordt toegewezen.
Na het lezen van dit hoofdstuk weet de lezer:
Hoe pakketfilteringsregels op de juiste wijze samengesteld kunnen worden;
De verschillen tussen de firewalls die bij FreeBSD worden geleverd;
Hoe de OpenBSD firewall PF te gebruiken en in te stellen;
Hoe IPFILTER te gebruiken en in te stellen;
Hoe IPFW te gebruiken en in te stellen.
Er wordt aangenomen dat de lezer van dit hoofdstuk:
Basisbegrip heeft van FreeBSD en Internetconcepten.