Entwicklerhandbuch/Paket delixs-firewall: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Hjg (Diskussion | Beiträge) |
Hjg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 15: | Zeile 15: | ||
|- | |- | ||
| Maintainer: | | Maintainer: | ||
| H.-J. Grimminger | | H.-J. Grimminger <hj-grimminger at delixs.de> | ||
|- | |- | ||
| SVN: | | SVN: | ||
Zeile 68: | Zeile 68: | ||
== Hinweise == | == Hinweise == | ||
== bekannte Fehler == | |||
Version vom 16. April 2012, 13:55 Uhr
Diese Seite ist momentan eine Baustelle im Zustand: 1
-
0
-
1
-
2
-
3
-
4
Wird bearbeitet von: Hjg
Hilfe zum Bearbeitungsstatus: Hilfe:Status eines Artikels
Einführung
Das Paket 'delixs-firewall' installiert und konfiguriert die Firewallsoftware 'shorewall'. Außerdem wird das Shell-Script 'delixs-firewall' zur Verfügung gestellt, mit dem die Firewall im laufenden Betrieb umkonfiguriert werden kann.
Kenndaten
Paket-Name: | delixs-firewall |
Maintainer: | H.-J. Grimminger <hj-grimminger at delixs.de> |
SVN: | http://www.delixs.de/wsvn/delixs/delixs-firewall |
Architektur: | all |
Script-Sprache: | sh |
Haupt-Abhängigkeiten: | shorewall-common, shorewall-perl |
delixs-Abhängigkeiten: | delixs-network |
Init-Script: | shorewall |
Konfigurationsdateien
Diese Konfigurationsdateien werden erzeugt, verändert oder gelesen:
- /etc/default/shorewall
- /etc/shorewall/*
- /etc/delixs/delixs_base.conf
- /etc/delixs/firewall.conf
- /etc/delixs/delixs-network.conf
- /etc/delixs/internet.conf
- /etc/hosts.allow
Programmdateien
Zusätzlich zu den Programmen aus den Haupt-Abhängigkeiten werden installiert:
- /usr/local/sbin/delixs-firewall
- Dieses Script liest die Konfigurationsdateien und erstellt daraus passende Vorgaben für die Shorewall-Firewall in /etc/shorewall.
Das Script muss mit dem Parameter 'configure' aufgerufen werden.
Ablauf
Folgende wesentlichen Konfigurationsschritte werden abgearbeitet:
- Aktivierung shorewall
- Die Firewall 'shorewall' wird durch einen entsprechenden Eintrag in /etc/default/shorewall (startup=1) für den Start aktiviert
- Erstellen Konfigurationsdatei
- Es wird die Datei /etc/delixs/firewall.conf mit passenden Grundeinstellungen angelegt
- Aufruf delixs-firewall
- Zur weiteren Konfiguration der Firewall wird das Script 'delixs-firewall' gestartet
- Erstellen der Dateien in /etc/shorewall
- Anpassen der Datei /etc/hosts.allow
- (Neu-) Start der Shorewall-Firewall
Hinweise
bekannte Fehler
Weblinks
Stand: delixs-alpha 0.22, April 2012
Hans-Jürgen Grimminger, 2012