Specifications
3 Firewall Administration System (FAS) 33
Logging in as fwadmin . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Starting the Firewall Administration System . . . . . . . . . . . . . . . . 34
Using the FAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Initial Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Creating User Accounts . . . . . . . . . . . . . . . . . . . . . . . . 34
Creating a New Configuration . . . . . . . . . . . . . . . . . . . . 36
Example, Inc. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
The Setup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
The Headquarters in Nuremberg . . . . . . . . . . . . . . . . . . . 39
The Branch in Frankfurt . . . . . . . . . . . . . . . . . . . . . . . . 40
The Branch in Munich . . . . . . . . . . . . . . . . . . . . . . . . . 40
Network Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
Configuring the Base Setup . . . . . . . . . . . . . . . . . . . . . . 41
The Example, Inc., Configuration . . . . . . . . . . . . . . . . . . . 50
IP Filter and NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
IP Forward . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
Masquerading . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
Destination NAT . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
ICMP to Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
Kernel Runtime Setup . . . . . . . . . . . . . . . . . . . . . . . . . 59
System Logging . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60
DNS Forwarder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
FTP Proxy — External . . . . . . . . . . . . . . . . . . . . . . . . . 63
FTP Proxy — Internal . . . . . . . . . . . . . . . . . . . . . . . . . 66
Generic TCP Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Configuring the HTTP Proxy — External . . . . . . . . . . . . . . . 72
Configuring the HTTP Proxy for Internal Connections . . . . . . . 74
IPsec VPN Tunnel . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
Configuring the Mail Relay . . . . . . . . . . . . . . . . . . . . . . 94
Administration via SSH . . . . . . . . . . . . . . . . . . . . . . . . 97
Time Synchronization . . . . . . . . . . . . . . . . . . . . . . . . . 99
iv Contents