Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
bs:linux:firewall [2012/07/09 00:05] mhoffmann angelegt |
bs:linux:firewall [2012/10/11 10:23] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Linux Firewall mit Shorewall und IPtables2 ====== | ||
- | Dieser Artikel soll auf einfach Weise erklären wie man unter Ubuntu eine Effektive Firewall mit dem Programm **Shorewall** realisiert. | ||
- | |||
- | ===== Voraussetzung ===== | ||
- | |||
- | * Installiertes Paket ''iptables2'' | ||
- | * Liste aller zu öffnenden Ports | ||
- | * Bei vielen Interfaces am besten eine Zeichnung des Netzwerks, sonst kann es schnell unübersichtlich werden | ||
- | |||
- | ===== Installation ===== | ||
- | |||
- | Shorewall wird einfach mit ''sudo apt-get install shorewall'' installiert. | ||
- | Die Config liegt in **/etc/shorewall/**. Beispielkonfigurationen für die verschiendensten Konfigurationen (ein oder mehrere Interfaces, mehrere ISP's, etc.) liegen in **/usr/share/doc/shorewall/examples**. | ||
- | |||
- | ===== Konfiguration ===== | ||
- | Zuerst sollte man sich für den eigenen Andwendungsfall passenste Konfiguration aus den unterordnern in **/etc/shorewall/** kopieren. | ||
- | Der Ordner Shorewall sollte nun folgende Dateien Beinhalten: | ||
- | interfaces #Zuweisung von Zonen zu einzelnen Interfaces | ||
- | Makefile #nur zum komplilieren benötigt, einfach in Ruhe lassen | ||
- | masq #File zur Konfiguration zur Maskierung von Netzwerken | ||
- | policy #policies der Firwall | ||
- | routestopped #Config für Routen die beim Anhalten der Firewall geschaltet werden soll | ||
- | rules #Regeln der Firewall | ||
- | shorewall.conf #allgemeine Konfig der Firewall | ||
- | zones #Verwaltung der Zonen der Firwall | ||
- | |||
- | |||
- | |||
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.