Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
bs:linux:firewall [2012/07/09 00:11] mhoffmann |
bs:linux:firewall [2012/10/11 10:23] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Linux Firewall mit Shorewall und IPtables2 ====== | ||
- | Dieser Artikel soll auf einfach Weise erklären wie man unter Ubuntu eine Effektive Firewall mit dem Programm **Shorewall** realisiert. | ||
- | |||
- | ===== Voraussetzung ===== | ||
- | |||
- | * Installiertes Paket ''iptables2'' | ||
- | * Liste aller zu öffnenden Ports | ||
- | * Bei vielen Interfaces am besten eine Zeichnung des Netzwerks, sonst kann es schnell unübersichtlich werden | ||
- | |||
- | ===== Installation ===== | ||
- | |||
- | Shorewall wird einfach mit ''sudo apt-get install shorewall'' installiert. | ||
- | Die Config liegt in **/etc/shorewall/**. Beispielkonfigurationen für die verschiendensten Konfigurationen (ein oder mehrere Interfaces, mehrere ISP's, etc.) liegen in **/usr/share/doc/shorewall/examples**. | ||
- | |||
- | ===== Konfiguration ===== | ||
- | Zuerst sollte man sich für den eigenen Andwendungsfall passenste Konfiguration aus den unterordnern in **/etc/shorewall/** kopieren. | ||
- | Der Ordner Shorewall sollte nun folgende Dateien Beinhalten: | ||
- | <sortable> | ||
- | ^Dateiname^Bedeutung^ | ||
- | |interfaces|Konfiguration der Netzwerkkarten und der zugehörigen Zonen| | ||
- | |Makefile|von Shorewall zum kompilieren gebraucht, einfach in Ruhe lassen| | ||
- | |masq|Verschleierung von Interfaces| | ||
- | |policy|Richtlininien, werden zuerst auf den Traffic angewendet| | ||
- | |routestopped|Regelt welche Routen beim Stoppen von Shorewall gelten| | ||
- | |rules|Regeln für den Traffic, werden nach den policies angewendet| | ||
- | |shorewall.conf|Grundsätzliche Konfiguration| | ||
- | |zones|Zonendatei, legt die Eigenschaften von Zonen fest| | ||
- | |||
- | |||
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.