Benutzer-Werkzeuge

Webseiten-Werkzeuge


bs:linux:firewall

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Both sides previous revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
bs:linux:firewall [2012/07/09 18:57]
mhoffmann [Rules - Spezifische Regeln für Protokolle und Ports]
bs:linux:firewall [2012/10/11 10:23] (aktuell)
Zeile 4: Zeile 4:
 ===== Voraussetzung ===== ===== Voraussetzung =====
  
-  * Installiertes Paket ''​iptables2''​+  * Installiertes Paket ''​iptables2'' ​(Bei Ubuntu schon installiert)
   * Liste aller zu öffnenden Ports   * Liste aller zu öffnenden Ports
   * Bei vielen Interfaces am besten eine Zeichnung des Netzwerks, sonst kann es schnell unübersichtlich werden   * Bei vielen Interfaces am besten eine Zeichnung des Netzwerks, sonst kann es schnell unübersichtlich werden
Zeile 181: Zeile 181:
 === Beispiel 3 === === Beispiel 3 ===
 Will man für ein hinter der Firewall liegendes lokales Netzwerk Beispielsweise den SMTP-Port freigeben dann kann man das folgendermaßen machen: Will man für ein hinter der Firewall liegendes lokales Netzwerk Beispielsweise den SMTP-Port freigeben dann kann man das folgendermaßen machen:
 +
 ''​ACCEPT ​         net             ​loc:​192.168.178.202 ​   tcp     ​25''​ -> Der Zugriff vom Internet auf die IP-Adresse 192.168.178.202 in der Zone ''​loc''​ wird auf Port 25 erlaubt. ''​ACCEPT ​         net             ​loc:​192.168.178.202 ​   tcp     ​25''​ -> Der Zugriff vom Internet auf die IP-Adresse 192.168.178.202 in der Zone ''​loc''​ wird auf Port 25 erlaubt.
  
Zeile 190: Zeile 191:
 Damit die Firewallregeln kompiliert werden können muss die Firewall gestarter werden. Damit die Firewallregeln kompiliert werden können muss die Firewall gestarter werden.
 Hierzu muss man zwei Dateien ändern: Hierzu muss man zwei Dateien ändern:
-  - In der Datei ''​/​etc/​default/​shorewall'' ​muss der Wert von ''​startup''​ auf **1** gesetzt werden +  - In der Datei **/​etc/​default/​shorewall** muss der Wert von ''​startup''​ auf **1** gesetzt werden 
-  - In der Datei ''​/​etc/​shorewall/​shorewall.conf'' ​der Wert von ''​STARTUP_ENABLED''​ auf **Yes** gesetzt werden und mit ''​source shorewall.conf''​ neu eingelesen werden.+  - In der Datei **/​etc/​shorewall/​shorewall.conf** der Wert von ''​STARTUP_ENABLED''​ auf **Yes** gesetzt werden und mit ''​source shorewall.conf''​ neu eingelesen werden.
  
 Danach kann man die Firewallregeln kompilieren in dem man im shorwallverzeichnis ''​sudo make''​ aufruft. Danach kann man die Firewallregeln kompilieren in dem man im shorwallverzeichnis ''​sudo make''​ aufruft.
-Nachdem eventuelle Fehler ausgebessert wurden kann die Firewall mit ''​sudo service shorewall''​ gestartet werden.+Nachdem eventuelle Fehler ausgebessert wurden kann die Firewall mit ''​sudo service shorewall ​start''​ gestartet werden.
  
 ==== Ändern von Regeln ==== ==== Ändern von Regeln ====
Zeile 200: Zeile 201:
   # sudo make   # sudo make
   # sudo shorewall refresh   # sudo shorewall refresh
 +  ​
 +{{tag>​Firewall,​ iptables}}
   ​   ​
  

Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.

bs/linux/firewall.1341853075.txt.gz · Zuletzt geändert: 2012/10/11 10:23 (Externe Bearbeitung)