Firewall

Das Wohnheimsnetz ist durch eine Firewall gegenüber dem Internet geschützt. Die Konfiguration der Firewall ist jedoch nicht sehr restriktiv. Das heißt, dass die Firewall gegen viele einfache Angriffe von ausserhalb schützt, jedoch bei weitem nicht gegen alle. Insbesondere schützt die Firewall nicht vor Angriffen von anderen Bewohnern auf den eigenen Rechner!

Zunächst einmal muss zwischen Benutzer unterschieden werden, die ganz normal ins Netz gehen (dynamische IP) und solchen die eine feste IP-Adresse beantragt haben. Die Benutzer die über die normale Anbindung ins Internet gehen (der größte Teil der Bewohner) sind gegenüber Angriffen von außen sehr gut geschützt. Die Nutzer die über eine feste IP Adressen ins Netz gehen, werden auch durch die Firewall geschützt, bieten aber gegenüber dem Internet eine größere Angriffsfläche durch die zusätzlichen offenen Ports.

Bei ausgehenden Verbindungen sind bis auf die unten stehenden Filterregeln alle Ports offen.

Für die dynamischen IPs sind die folgenden Ports in eingehender Richtung freigegeben:

  • FTP (Port 20/21 UDP/TCP)
  • SSH (Port 22 TCP)
  • HTTP (Port 80 TCP)
  • IDENT (Port 113 TCP)
  • HTTPS (Port 443 TCP)
  • IPSec (Port 500 UDP, IP-Protokolle 50, 51)
  • Ports 50000-50010 TCP
  • Ports 50000-50010 UDP


Gefiltert werden für die festen IPs alle TCP/UDP Ports kleiner 1024 in eingehender Richtung (Stateful Inspection). Folgende Dienste sind jedoch in eingehender Richtung explizit erlaubt:

  • FTP (Port 20/21 UDP/TCP)
  • SSH (Port 22 TCP)
  • SMTP (Port 25 TCP)
  • HTTP (Port 80 TCP)
  • IDENT (Port 113 TCP)
  • HTTPS (Port 443 TCP)
  • IPSec (Port 500 UDP, IP-Protokolle 50, 51)
  • TCP Ports 1024-65535
  • UDP Ports 1024-65535