Benutzer-Werkzeuge
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Linux Firewall mit Shorewall und IPtables2
Dieser Artikel soll auf einfach Weise erklären wie man unter Ubuntu eine Effektive Firewall mit dem Programm Shorewall realisiert.
Voraussetzung
- Installiertes Paket
iptables2 - Liste aller zu öffnenden Ports
- Bei vielen Interfaces am besten eine Zeichnung des Netzwerks, sonst kann es schnell unübersichtlich werden
Installation
Shorewall wird einfach mit sudo apt-get install shorewall installiert.
Die Config liegt in /etc/shorewall/. Beispielkonfigurationen für die verschiendensten Konfigurationen (ein oder mehrere Interfaces, mehrere ISP's, etc.) liegen in /usr/share/doc/shorewall/examples.
Konfiguration
Zuerst sollte man sich für den eigenen Andwendungsfall passenste Konfiguration aus den unterordnern in /etc/shorewall/ kopieren. Der Ordner Shorewall sollte nun folgende Dateien Beinhalten: <sortable>
| Dateiname | Bedeutung |
|---|---|
| interfaces | Konfiguration der Netzwerkkarten und der zugehörigen Zonen |
| Makefile | von Shorewall zum kompilieren gebraucht, einfach in Ruhe lassen |
| masq | Verschleierung von Interfaces |
| policy | Richtlininien, werden zuerst auf den Traffic angewendet |
| routestopped | Regelt welche Routen beim Stoppen von Shorewall gelten |
| rules | Regeln für den Traffic, werden nach den policies angewendet |
| shorewall.conf | Grundsätzliche Konfiguration |
| zones | Zonendatei, legt die Eigenschaften von Zonen fest |
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.
Seiten-Werkzeuge
