Netzwerkschutz mit Vyatta Linux

Eigentlich lässt sich die Firewall- und Router-Distribution Vyatta Linux auch von CD betreiben. Die Entwickler raten davon allerdings ab und zu einer Installation auf die Festplatte. Dies sei einfach komfortabler in einer produktiven Umgebung und man brauche die Konfiguration nicht auf einem externen Datenträger speichern. Nach dem Start von CD benutzen Sie zum Anmelden vyatta als Benutzer und vyatta als Passwort. Mit dem Befehl install-system beginnen Sie den Installations-Vorgang.

Auch hier will das Betriebssystem die Festplatte für sich haben und weist auf einen möglichen Datenverlust hin. Die Installation geht mehr oder weniger automatisch vor sich. Nach einem Neustart können Sie sich mittels des während der Installation vergebenen Passworts anmelden. Doch nun steht man zunächst wie der berühmte Ochs vorm Berg. Keine Hinweise, wie es weitergehen soll, keine IP-Adresse, einfach nichts.

Das Eintippen des Befehls configure hilft nun weiter. Nun ändert sich auch das Zeichen vor dem Eingabemodus von einem $ in ein #. Somit wissen Sie, wann Sie sich im Konfigurations-Modus befinden. Nun können wir den Rechner zunächst erreichbar machen, indem wir der inneren Netzwerkkarte eine IP-Adresse und eine optionale Beschreibung zuweisen: set interfaces ethernet eth0 address 192.168.1.15/24 und set interfaces ethernet eth0 description "inneres LAN". Um die Änderungen wirksam zu machen, tippen Sie nun commit ein und bestätigen dies mittels Eingabetaste. So können Sie das ganze System administrieren, was zugegeben etwas umständlich ist. Im Konfigurations-Modus können Sie aber mittels set service https und commit die Web-Administration aktivieren. Nun erreichen Sie den Server unter https://<IP-Adresse> und können sich mit vyatta und dem vergebenen Passwort anmelden.

Selbst mit Weboberfläche eignet sich Vyatta allerdings nur für Netzwerk-, Router- und Firewall-Kenner. Mittels ausprobieren kommen Sie bei dieser Distribution nicht weit.