Entwicklerhandbuch/Paket delixs-firewall: Unterschied zwischen den Versionen
Hjg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Hjg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
(12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 6: | Zeile 6: | ||
Das Paket 'delixs-firewall' installiert und konfiguriert die Firewallsoftware 'shorewall'. | Das Paket 'delixs-firewall' installiert und konfiguriert die Firewallsoftware 'shorewall'. | ||
Außerdem wird das Shell-Script 'delixs-firewall' zur Verfügung gestellt, mit dem die Firewall im laufenden Betrieb umkonfiguriert werden kann. | Außerdem wird das Shell-Script 'delixs-firewall' zur Verfügung gestellt, mit dem die Firewall im laufenden Betrieb umkonfiguriert werden kann. | ||
Die Shorewall-Firewall wird so eingestellt, dass zunächst keine Dienste des delixs-Servers vom Internet aus (eth0) erreichbar sind. Über entsprechende Einstellungen in der Konfigurationsdatei können ausgewählte Dienste freigegeben werden. | |||
Auch aus dem lokalen Netzwerk (eth1..n) sind standardmäßig nur die notwendigsten Dienste verfügbar. Ergänzungen können über die Konfigurationsdatei vorgenommen werden. | |||
== Kenndaten == | == Kenndaten == | ||
Zeile 15: | Zeile 19: | ||
|- | |- | ||
| Maintainer: | | Maintainer: | ||
| H.-J. Grimminger | | H.-J. Grimminger <hj-grimminger at delixs.de> | ||
|- | |- | ||
| SVN: | | SVN: | ||
| | | https://trac.delixs.de/trac/browser/delixs-firewall/trunk | ||
|- | |- | ||
| Architektur: | | Architektur: | ||
Zeile 31: | Zeile 35: | ||
| delixs-Abhängigkeiten: | | delixs-Abhängigkeiten: | ||
| delixs-network | | delixs-network | ||
|- | |||
| Init-Script: | |||
| shorewall | |||
|- | |||
| sonst. Scripte: | |||
| /usr/local/sbin/delixs-firewall | |||
|} | |} | ||
== Konfigurationsdateien == | |||
Diese Konfigurationsdateien werden erzeugt, verändert oder gelesen: | |||
* /etc/default/shorewall | |||
* /etc/shorewall/* | |||
* [[Entwicklerhandbuch/ConfigFiles#Grundeinstellungen_des_Servers|/etc/delixs/delixs_base.conf]] | |||
* [[Entwicklerhandbuch/ConfigFiles#Firewall|/etc/delixs/firewall.conf]] | |||
* [[Entwicklerhandbuch/ConfigFiles#Netzwerk-Konfiguration|/etc/delixs/delixs-network.conf]] | |||
* /etc/delixs/internet.conf | |||
* /etc/hosts.allow | |||
Nähere Informationen zu den /etc/delixs/*-Konfigurationsdateien finden sich hier: [[Entwicklerhandbuch/ConfigFiles]] | |||
== Programmdateien == | |||
Zusätzlich zu den Programmen aus den Haupt-Abhängigkeiten werden installiert: | |||
;/usr/local/sbin/delixs-firewall: Dieses Script liest die Konfigurationsdateien und erstellt daraus passende Vorgaben für die Shorewall-Firewall in /etc/shorewall.<br />Das Script muss mit dem Parameter 'configure' aufgerufen werden. | |||
== Ablauf == | |||
Folgende wesentlichen Konfigurationsschritte werden abgearbeitet: | |||
;Aktivierung shorewall: Die Firewall 'shorewall' wird durch einen entsprechenden Eintrag in /etc/default/shorewall (startup=1) für den Start aktiviert | |||
;Erstellen Konfigurationsdatei: Es wird die Datei /etc/delixs/firewall.conf mit passenden Grundeinstellungen angelegt | |||
;Aufruf delixs-firewall: Zur weiteren Konfiguration der Firewall wird das Script 'delixs-firewall' gestartet | |||
* Erstellen der Dateien in /etc/shorewall | |||
* Anpassen der Datei /etc/hosts.allow | |||
* (Neu-) Start der Shorewall-Firewall | |||
== Hinweise == | |||
Folgende Ports/Dienste sind standardmäßig auf dem delixs-Server vom lokalen Netzwerk aus zu erreichen. | |||
Ping | |||
DNS | |||
SSH | |||
FTP | |||
SMB | |||
Auth | |||
HTTP | |||
HTTPS | |||
8080 | |||
POP3 | |||
POP3S | |||
IMAP | |||
IMAPS | |||
SMTP | |||
NTP | |||
LDAP | |||
LDAPS | |||
MySQL | |||
== bekannte Fehler == | |||
== Weblinks == | == Weblinks == | ||
http://www.shorewall.net | |||
---- | ---- |
Aktuelle Version vom 18. April 2012, 11:17 Uhr
Diese Seite ist momentan eine Baustelle im Zustand: 1
-
0
-
1
-
2
-
3
-
4
Einführung
Das Paket 'delixs-firewall' installiert und konfiguriert die Firewallsoftware 'shorewall'. Außerdem wird das Shell-Script 'delixs-firewall' zur Verfügung gestellt, mit dem die Firewall im laufenden Betrieb umkonfiguriert werden kann.
Die Shorewall-Firewall wird so eingestellt, dass zunächst keine Dienste des delixs-Servers vom Internet aus (eth0) erreichbar sind. Über entsprechende Einstellungen in der Konfigurationsdatei können ausgewählte Dienste freigegeben werden.
Auch aus dem lokalen Netzwerk (eth1..n) sind standardmäßig nur die notwendigsten Dienste verfügbar. Ergänzungen können über die Konfigurationsdatei vorgenommen werden.
Kenndaten
Paket-Name: | delixs-firewall |
Maintainer: | H.-J. Grimminger <hj-grimminger at delixs.de> |
SVN: | https://trac.delixs.de/trac/browser/delixs-firewall/trunk |
Architektur: | all |
Script-Sprache: | sh |
Haupt-Abhängigkeiten: | shorewall-common, shorewall-perl |
delixs-Abhängigkeiten: | delixs-network |
Init-Script: | shorewall |
sonst. Scripte: | /usr/local/sbin/delixs-firewall |
Konfigurationsdateien
Diese Konfigurationsdateien werden erzeugt, verändert oder gelesen:
- /etc/default/shorewall
- /etc/shorewall/*
- /etc/delixs/delixs_base.conf
- /etc/delixs/firewall.conf
- /etc/delixs/delixs-network.conf
- /etc/delixs/internet.conf
- /etc/hosts.allow
Nähere Informationen zu den /etc/delixs/*-Konfigurationsdateien finden sich hier: Entwicklerhandbuch/ConfigFiles
Programmdateien
Zusätzlich zu den Programmen aus den Haupt-Abhängigkeiten werden installiert:
- /usr/local/sbin/delixs-firewall
- Dieses Script liest die Konfigurationsdateien und erstellt daraus passende Vorgaben für die Shorewall-Firewall in /etc/shorewall.
Das Script muss mit dem Parameter 'configure' aufgerufen werden.
Ablauf
Folgende wesentlichen Konfigurationsschritte werden abgearbeitet:
- Aktivierung shorewall
- Die Firewall 'shorewall' wird durch einen entsprechenden Eintrag in /etc/default/shorewall (startup=1) für den Start aktiviert
- Erstellen Konfigurationsdatei
- Es wird die Datei /etc/delixs/firewall.conf mit passenden Grundeinstellungen angelegt
- Aufruf delixs-firewall
- Zur weiteren Konfiguration der Firewall wird das Script 'delixs-firewall' gestartet
- Erstellen der Dateien in /etc/shorewall
- Anpassen der Datei /etc/hosts.allow
- (Neu-) Start der Shorewall-Firewall
Hinweise
Folgende Ports/Dienste sind standardmäßig auf dem delixs-Server vom lokalen Netzwerk aus zu erreichen.
Ping DNS SSH FTP SMB Auth HTTP HTTPS 8080 POP3 POP3S IMAP IMAPS SMTP NTP LDAP LDAPS MySQL
bekannte Fehler
Weblinks
Stand: delixs-alpha 0.22, April 2012
Hans-Jürgen Grimminger, 2012