Technical data
Contents
1. Documentation of the base package 9
1.1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2. Setup and Configuration 12
2.1. Unpacking the archives . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
2.2. Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.2.1. Editing the configuration files . . . . . . . . . . . . . . . . . . . . . . . . 13
2.2.2. Configuration via a special configuration file . . . . . . . . . . . . . . . . 14
2.2.3. Variables . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.3. Setup flavours . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.3.1. Router on a USB-Stick . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2.3.2. Router on a CD, or network boot . . . . . . . . . . . . . . . . . . . . . . 15
2.3.3. Type A: Router on hard disk—only one FAT partition . . . . . . . . . . 15
2.3.4. Type B: Router on hard disk—one FAT and one ext3 partition . . . . . 15
3. Base configuration 17
3.1. Example file . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.2. General settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
3.3. Console settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3.4. Hints To Identify Problems And Errors . . . . . . . . . . . . . . . . . . . . . . 30
3.5. Usage of a customized /etc/inittab . . . . . . . . . . . . . . . . . . . . . . . . . 30
3.6. Localized keyboard layouts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
3.7. Ethernet network adapter drivers . . . . . . . . . . . . . . . . . . . . . . . . . . 32
3.8. Networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
3.9. Additional routes (optional) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
3.10. The Packet Filter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
3.10.1. Packet Filter Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
3.10.2. Restrictions For Rules . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
3.10.3. Using Templates With The Packet Filter . . . . . . . . . . . . . . . . . 48
3.10.4. Configuration Of The Packet Filter . . . . . . . . . . . . . . . . . . . . . 52
3.10.5. Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
3.10.6. Default Configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
3.10.7. DMZ – Demilitarized Zone . . . . . . . . . . . . . . . . . . . . . . . . . 66
3.10.8. Conntrack-Helpers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
3.11. Domain configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
3.12. imond configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
3.13. General circuit configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
2