Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Both sides previous revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
bs:linux:firewall [2012/07/09 18:57] mhoffmann [Rules - Spezifische Regeln für Protokolle und Ports] |
bs:linux:firewall [2012/10/09 17:35] mhoffmann [Voraussetzung] |
||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
===== Voraussetzung ===== | ===== Voraussetzung ===== | ||
- | * Installiertes Paket ''iptables2'' | + | * Installiertes Paket ''iptables2'' (Bei Ubuntu schon installiert) |
* Liste aller zu öffnenden Ports | * Liste aller zu öffnenden Ports | ||
* Bei vielen Interfaces am besten eine Zeichnung des Netzwerks, sonst kann es schnell unübersichtlich werden | * Bei vielen Interfaces am besten eine Zeichnung des Netzwerks, sonst kann es schnell unübersichtlich werden | ||
Zeile 181: | Zeile 181: | ||
=== Beispiel 3 === | === Beispiel 3 === | ||
Will man für ein hinter der Firewall liegendes lokales Netzwerk Beispielsweise den SMTP-Port freigeben dann kann man das folgendermaßen machen: | Will man für ein hinter der Firewall liegendes lokales Netzwerk Beispielsweise den SMTP-Port freigeben dann kann man das folgendermaßen machen: | ||
+ | |||
''ACCEPT net loc:192.168.178.202 tcp 25'' -> Der Zugriff vom Internet auf die IP-Adresse 192.168.178.202 in der Zone ''loc'' wird auf Port 25 erlaubt. | ''ACCEPT net loc:192.168.178.202 tcp 25'' -> Der Zugriff vom Internet auf die IP-Adresse 192.168.178.202 in der Zone ''loc'' wird auf Port 25 erlaubt. | ||
Zeile 190: | Zeile 191: | ||
Damit die Firewallregeln kompiliert werden können muss die Firewall gestarter werden. | Damit die Firewallregeln kompiliert werden können muss die Firewall gestarter werden. | ||
Hierzu muss man zwei Dateien ändern: | Hierzu muss man zwei Dateien ändern: | ||
- | - In der Datei ''/etc/default/shorewall'' muss der Wert von ''startup'' auf **1** gesetzt werden | + | - In der Datei **/etc/default/shorewall** muss der Wert von ''startup'' auf **1** gesetzt werden |
- | - In der Datei ''/etc/shorewall/shorewall.conf'' der Wert von ''STARTUP_ENABLED'' auf **Yes** gesetzt werden und mit ''source shorewall.conf'' neu eingelesen werden. | + | - In der Datei **/etc/shorewall/shorewall.conf** der Wert von ''STARTUP_ENABLED'' auf **Yes** gesetzt werden und mit ''source shorewall.conf'' neu eingelesen werden. |
Danach kann man die Firewallregeln kompilieren in dem man im shorwallverzeichnis ''sudo make'' aufruft. | Danach kann man die Firewallregeln kompilieren in dem man im shorwallverzeichnis ''sudo make'' aufruft. | ||
- | Nachdem eventuelle Fehler ausgebessert wurden kann die Firewall mit ''sudo service shorewall'' gestartet werden. | + | Nachdem eventuelle Fehler ausgebessert wurden kann die Firewall mit ''sudo service shorewall start'' gestartet werden. |
==== Ändern von Regeln ==== | ==== Ändern von Regeln ==== | ||
Zeile 200: | Zeile 201: | ||
# sudo make | # sudo make | ||
# sudo shorewall refresh | # sudo shorewall refresh | ||
+ | | ||
+ | {{tag>Firewall, iptables}} | ||
| | ||
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.