Benutzer-Werkzeuge
bs:linux:firewall
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Both sides previous revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
bs:linux:firewall [2012/07/09 18:57] mhoffmann [Rules - Spezifische Regeln für Protokolle und Ports] |
bs:linux:firewall [2012/10/11 10:23] (aktuell) |
||
|---|---|---|---|
| Zeile 4: | Zeile 4: | ||
| ===== Voraussetzung ===== | ===== Voraussetzung ===== | ||
| - | * Installiertes Paket ''iptables2'' | + | * Installiertes Paket ''iptables2'' (Bei Ubuntu schon installiert) |
| * Liste aller zu öffnenden Ports | * Liste aller zu öffnenden Ports | ||
| * Bei vielen Interfaces am besten eine Zeichnung des Netzwerks, sonst kann es schnell unübersichtlich werden | * Bei vielen Interfaces am besten eine Zeichnung des Netzwerks, sonst kann es schnell unübersichtlich werden | ||
| Zeile 181: | Zeile 181: | ||
| === Beispiel 3 === | === Beispiel 3 === | ||
| Will man für ein hinter der Firewall liegendes lokales Netzwerk Beispielsweise den SMTP-Port freigeben dann kann man das folgendermaßen machen: | Will man für ein hinter der Firewall liegendes lokales Netzwerk Beispielsweise den SMTP-Port freigeben dann kann man das folgendermaßen machen: | ||
| + | |||
| ''ACCEPT net loc:192.168.178.202 tcp 25'' -> Der Zugriff vom Internet auf die IP-Adresse 192.168.178.202 in der Zone ''loc'' wird auf Port 25 erlaubt. | ''ACCEPT net loc:192.168.178.202 tcp 25'' -> Der Zugriff vom Internet auf die IP-Adresse 192.168.178.202 in der Zone ''loc'' wird auf Port 25 erlaubt. | ||
| Zeile 190: | Zeile 191: | ||
| Damit die Firewallregeln kompiliert werden können muss die Firewall gestarter werden. | Damit die Firewallregeln kompiliert werden können muss die Firewall gestarter werden. | ||
| Hierzu muss man zwei Dateien ändern: | Hierzu muss man zwei Dateien ändern: | ||
| - | - In der Datei ''/etc/default/shorewall'' muss der Wert von ''startup'' auf **1** gesetzt werden | + | - In der Datei **/etc/default/shorewall** muss der Wert von ''startup'' auf **1** gesetzt werden |
| - | - In der Datei ''/etc/shorewall/shorewall.conf'' der Wert von ''STARTUP_ENABLED'' auf **Yes** gesetzt werden und mit ''source shorewall.conf'' neu eingelesen werden. | + | - In der Datei **/etc/shorewall/shorewall.conf** der Wert von ''STARTUP_ENABLED'' auf **Yes** gesetzt werden und mit ''source shorewall.conf'' neu eingelesen werden. |
| Danach kann man die Firewallregeln kompilieren in dem man im shorwallverzeichnis ''sudo make'' aufruft. | Danach kann man die Firewallregeln kompilieren in dem man im shorwallverzeichnis ''sudo make'' aufruft. | ||
| - | Nachdem eventuelle Fehler ausgebessert wurden kann die Firewall mit ''sudo service shorewall'' gestartet werden. | + | Nachdem eventuelle Fehler ausgebessert wurden kann die Firewall mit ''sudo service shorewall start'' gestartet werden. |
| ==== Ändern von Regeln ==== | ==== Ändern von Regeln ==== | ||
| Zeile 200: | Zeile 201: | ||
| # sudo make | # sudo make | ||
| # sudo shorewall refresh | # sudo shorewall refresh | ||
| + | | ||
| + | {{tag>Firewall, iptables}} | ||
| | | ||
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.
bs/linux/firewall.1341853075.txt.gz · Zuletzt geändert: 2012/10/11 10:23 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
