Eigenschaften der Firewall

• Der Host darf mit sich selbst kommunizieren
• Pings werden vom Host beantwortet
• Remotezugriff über einen SSH Port ist freigeschaltet
• Bereits etablierte und verwandte Verbindungen werden zugelassen
• Auf Pakete, die das WAN-Interface verlassen, wird Masquerading angewendet

Shell-Skript

• Das Skript sollte als Nutzer root erstellt werden, da iptables erhöhte Rechte zu ausführen benötigt
• vim /usr/local/sbin/basic-firewall