In diesem Kapitel soll die Absicherung eines AIX-Systems gegen unerwünschten Zugriff aus dem Netzwerk realisiert werden. Die Absicherung mit Hilfe von Filter-Regeln soll als zusätzlicher Schutz des AIX-Systems dienen, zusätzlich zu einer Firewall die im Netzwerk verfügbar ist. Die Filter-Regeln sollen möglichst einfach, aber effektiv sein. Standard-Dienste wie RMC-Verbindungen zu den HMCs, NIM-Kommunikation, SSH-Login von erlaubten Systemen usw soll natürlich weiterhin ohne Einschränkung möglich sein. Der Schwerpunkt der Konfiguration liegt beim Schutz des AIX-Systems, daher werden wir in der Hauptsache Filter-Regeln für eingehende IP-Pakete hinzufügen. Der Schutz anderer System vor unserem AIX-System ist nicht Ziel unserer Konfiguration, daher werden wir jeglichen ausgehenden Verkehr von unserem AIX-System aus erlauben.

Unsere Konfiguration berücksichtigt naturgemäß nicht alle möglichen Dienste und ist daher als Motivation für eine eigene Konfiguration zu sehen.