Entwicklerhandbuch/Paket delixs-firewall: Unterschied zwischen den Versionen
Hjg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Hjg (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 6: | Zeile 6: | ||
Das Paket 'delixs-firewall' installiert und konfiguriert die Firewallsoftware 'shorewall'. | Das Paket 'delixs-firewall' installiert und konfiguriert die Firewallsoftware 'shorewall'. | ||
Außerdem wird das Shell-Script 'delixs-firewall' zur Verfügung gestellt, mit dem die Firewall im laufenden Betrieb umkonfiguriert werden kann. | Außerdem wird das Shell-Script 'delixs-firewall' zur Verfügung gestellt, mit dem die Firewall im laufenden Betrieb umkonfiguriert werden kann. | ||
Die Shorewall-Firewall wird so eingestellt, dass zunächst keine Dienste des delixs-Servers vom Internet aus (eth0) erreichbar sind. Über entsprechende Einstellungen in der Konfigurationsdatei können ausgewählte Dienste freigegeben werden. | |||
Auch aus dem lokalen Netzwerk (eth1..n) sind standardmäßig nur die notwendigsten Dienste verfügbar. Ergänzungen können über die Konfigurationsdatei vorgenommen werden. | |||
== Kenndaten == | == Kenndaten == | ||
| Zeile 18: | Zeile 22: | ||
|- | |- | ||
| SVN: | | SVN: | ||
| http:// | | http://trac.delixs.de/trac/browser/delixs-firewall | ||
|- | |- | ||
| Architektur: | | Architektur: | ||
| Zeile 34: | Zeile 38: | ||
| Init-Script: | | Init-Script: | ||
| shorewall | | shorewall | ||
|- | |||
| sonst. Scripte: | |||
| /usr/local/sbin/delixs-firewall | |||
|} | |} | ||
Version vom 17. April 2012, 11:27 Uhr
Diese Seite ist momentan eine Baustelle im Zustand: 1
-
0
-
1
-
2
-
3
-
4
Einführung
Das Paket 'delixs-firewall' installiert und konfiguriert die Firewallsoftware 'shorewall'. Außerdem wird das Shell-Script 'delixs-firewall' zur Verfügung gestellt, mit dem die Firewall im laufenden Betrieb umkonfiguriert werden kann.
Die Shorewall-Firewall wird so eingestellt, dass zunächst keine Dienste des delixs-Servers vom Internet aus (eth0) erreichbar sind. Über entsprechende Einstellungen in der Konfigurationsdatei können ausgewählte Dienste freigegeben werden.
Auch aus dem lokalen Netzwerk (eth1..n) sind standardmäßig nur die notwendigsten Dienste verfügbar. Ergänzungen können über die Konfigurationsdatei vorgenommen werden.
Kenndaten
| Paket-Name: | delixs-firewall |
| Maintainer: | H.-J. Grimminger <hj-grimminger at delixs.de> |
| SVN: | http://trac.delixs.de/trac/browser/delixs-firewall |
| Architektur: | all |
| Script-Sprache: | sh |
| Haupt-Abhängigkeiten: | shorewall-common, shorewall-perl |
| delixs-Abhängigkeiten: | delixs-network |
| Init-Script: | shorewall |
| sonst. Scripte: | /usr/local/sbin/delixs-firewall |
Konfigurationsdateien
Diese Konfigurationsdateien werden erzeugt, verändert oder gelesen:
- /etc/default/shorewall
- /etc/shorewall/*
- /etc/delixs/delixs_base.conf
- /etc/delixs/firewall.conf
- /etc/delixs/delixs-network.conf
- /etc/delixs/internet.conf
- /etc/hosts.allow
Programmdateien
Zusätzlich zu den Programmen aus den Haupt-Abhängigkeiten werden installiert:
- /usr/local/sbin/delixs-firewall
- Dieses Script liest die Konfigurationsdateien und erstellt daraus passende Vorgaben für die Shorewall-Firewall in /etc/shorewall.
Das Script muss mit dem Parameter 'configure' aufgerufen werden.
Ablauf
Folgende wesentlichen Konfigurationsschritte werden abgearbeitet:
- Aktivierung shorewall
- Die Firewall 'shorewall' wird durch einen entsprechenden Eintrag in /etc/default/shorewall (startup=1) für den Start aktiviert
- Erstellen Konfigurationsdatei
- Es wird die Datei /etc/delixs/firewall.conf mit passenden Grundeinstellungen angelegt
- Aufruf delixs-firewall
- Zur weiteren Konfiguration der Firewall wird das Script 'delixs-firewall' gestartet
- Erstellen der Dateien in /etc/shorewall
- Anpassen der Datei /etc/hosts.allow
- (Neu-) Start der Shorewall-Firewall
Hinweise
bekannte Fehler
Weblinks
Stand: delixs-alpha 0.22, April 2012
Hans-Jürgen Grimminger, 2012