Specifications

Log File Analysis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

The Log Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

Evaluating the Log Files . . . . . . . . . . . . . . . . . . . . . . . . 102

The IP Filter Statistics . . . . . . . . . . . . . . . . . . . . . . . . . 102

The Interface Statistics . . . . . . . . . . . . . . . . . . . . . . . . . 104

Mail Statistics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104

Certiﬁcate Management . . . . . . . . . . . . . . . . . . . . . . . . . . . 105

Creating a Certiﬁcate Authority . . . . . . . . . . . . . . . . . . . . 106

Creating a Certiﬁcate . . . . . . . . . . . . . . . . . . . . . . . . . . 107

Deleting a Certiﬁcate . . . . . . . . . . . . . . . . . . . . . . . . . . 107

Importing Certiﬁcates . . . . . . . . . . . . . . . . . . . . . . . . . 107

Exporting Certiﬁcates . . . . . . . . . . . . . . . . . . . . . . . . . 108

Saving the Conﬁguration . . . . . . . . . . . . . . . . . . . . . . . . . . 109

Editing an Existing Firewall Conﬁguration . . . . . . . . . . . . . . . . . 109

Editing Conﬁguration Files . . . . . . . . . . . . . . . . . . . . . . . . . 109

Testing the Conﬁguration . . . . . . . . . . . . . . . . . . . . . . . . . . 110

Documenting Conﬁguration, Tests, and Results . . . . . . . . . . . . . . 111

Monitoring the Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . 111

4 SuSE Live CD for Firewall 113

Hardware Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

Description . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

Services on the Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

iptables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

FreeS/WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121

DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

HTTP Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

FTP Proxy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124

SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

chroot, compartment, Kernel Capabilities . . . . . . . . . . . . . . 125

The Conﬁguration Disk . . . . . . . . . . . . . . . . . . . . . . . . . . . 125

Creating the Conﬁguration Disk . . . . . . . . . . . . . . . . . . . 126

The Conﬁguration Files . . . . . . . . . . . . . . . . . . . . . . . . 126

Boot Parameters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130

SuSE Linux – Firewall on CD2