Af: Søren Ulrik
En firewall er en adskillelse mellem et LAN og et WAN - i vores tilfælde Internet. Firewall "filtrerer" al trafik mellem de to netværk, og bestemmer, hvor forskellige typer trafik må komme hen, og hvilken trafik, der slet ikke må komme igennem.
Trafik kan identificeres på afsender-adressen, på modtager-adressen, og på service-typen (typisk portnummeret i TCP-protokollen).
Fysisk kan en firewall sættes op som en computer med to netkort. Det ene netkort forbindes til det interne netværk på skolen, og det andet netkort forbindes til LAN-routeren til Internet. Samme maskine kan med fordel være proxyserver, som beskrevet i Kapitel 5.
Firewalling er et kompliceret emne, som der ikke kan gives en færdig "opskrift" på. Hvis vi alligevel forsøgte, ville der være en risiko for, at læseren kunne tro, at hn. havde skabt et sikkert system - men sikre firewallregler skal laves lige netop til det lokale netværk, hvilket igen kræver, at man har sat sig grundlæggende ind i IPChains. Derfor har vi valgt at henvise til SSLUG's bog Linux - Friheden til sikkerhed på internettet, hvori der er en meget fyldig gennemgang af firewalling med Linux, og om kombinationen af Firewall og Proxyserver.