Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Both sides previous revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
bs:linux:firewall [2012/07/09 18:58] mhoffmann [Rules - Spezifische Regeln für Protokolle und Ports] |
bs:linux:firewall [2012/10/09 17:35] mhoffmann [Voraussetzung] |
||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
===== Voraussetzung ===== | ===== Voraussetzung ===== | ||
- | * Installiertes Paket ''iptables2'' | + | * Installiertes Paket ''iptables2'' (Bei Ubuntu schon installiert) |
* Liste aller zu öffnenden Ports | * Liste aller zu öffnenden Ports | ||
* Bei vielen Interfaces am besten eine Zeichnung des Netzwerks, sonst kann es schnell unübersichtlich werden | * Bei vielen Interfaces am besten eine Zeichnung des Netzwerks, sonst kann es schnell unübersichtlich werden | ||
Zeile 191: | Zeile 191: | ||
Damit die Firewallregeln kompiliert werden können muss die Firewall gestarter werden. | Damit die Firewallregeln kompiliert werden können muss die Firewall gestarter werden. | ||
Hierzu muss man zwei Dateien ändern: | Hierzu muss man zwei Dateien ändern: | ||
- | - In der Datei ''/etc/default/shorewall'' muss der Wert von ''startup'' auf **1** gesetzt werden | + | - In der Datei **/etc/default/shorewall** muss der Wert von ''startup'' auf **1** gesetzt werden |
- | - In der Datei ''/etc/shorewall/shorewall.conf'' der Wert von ''STARTUP_ENABLED'' auf **Yes** gesetzt werden und mit ''source shorewall.conf'' neu eingelesen werden. | + | - In der Datei **/etc/shorewall/shorewall.conf** der Wert von ''STARTUP_ENABLED'' auf **Yes** gesetzt werden und mit ''source shorewall.conf'' neu eingelesen werden. |
Danach kann man die Firewallregeln kompilieren in dem man im shorwallverzeichnis ''sudo make'' aufruft. | Danach kann man die Firewallregeln kompilieren in dem man im shorwallverzeichnis ''sudo make'' aufruft. | ||
- | Nachdem eventuelle Fehler ausgebessert wurden kann die Firewall mit ''sudo service shorewall'' gestartet werden. | + | Nachdem eventuelle Fehler ausgebessert wurden kann die Firewall mit ''sudo service shorewall start'' gestartet werden. |
==== Ändern von Regeln ==== | ==== Ändern von Regeln ==== | ||
Zeile 201: | Zeile 201: | ||
# sudo make | # sudo make | ||
# sudo shorewall refresh | # sudo shorewall refresh | ||
+ | | ||
+ | {{tag>Firewall, iptables}} | ||
| | ||
Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.