Dies ist eine alte Version des Dokuments!
Dieser Artikel soll auf einfach Weise erklären wie man unter Ubuntu eine Effektive Firewall mit dem Programm Shorewall realisiert.
iptables2
Shorewall wird einfach mit sudo apt-get install shorewall
installiert.
Die Config liegt in /etc/shorewall/. Beispielkonfigurationen für die verschiendensten Konfigurationen (ein oder mehrere Interfaces, mehrere ISP's, etc.) liegen in /usr/share/doc/shorewall/examples.
Zuerst sollte man sich für den eigenen Andwendungsfall passenste Konfiguration aus den unterordnern in /etc/shorewall/ kopieren. Der Ordner Shorewall sollte nun folgende Dateien Beinhalten: <sortable>
Dateiname | Bedeutung |
---|---|
interfaces | Konfiguration der Netzwerkkarten und der zugehörigen Zonen |
Makefile | von Shorewall zum kompilieren gebraucht, einfach in Ruhe lassen |
masq | Verschleierung von Interfaces |
policy | Richtlininien, werden zuerst auf den Traffic angewendet |
routestopped | Regelt welche Routen beim Stoppen von Shorewall gelten |
rules | Regeln für den Traffic, werden nach den policies angewendet |
shorewall.conf | Grundsätzliche Konfiguration |
zones | Zonendatei, legt die Eigenschaften von Zonen fest |
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.