Entwicklerhandbuch/Paket delixs-firewall: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Zeile 50: Zeile 50:
* /etc/shorewall/*
* /etc/shorewall/*
* /etc/delixs/delixs_base.conf
* /etc/delixs/delixs_base.conf
* /etc/delixs/firewall.conf
* [[Entwicklerhandbuch/ConfigFiles#Firewall|/etc/delixs/firewall.conf]]
* /etc/delixs/delixs-network.conf
* /etc/delixs/delixs-network.conf
* /etc/delixs/internet.conf
* /etc/delixs/internet.conf

Version vom 18. April 2012, 11:11 Uhr

Diese Seite ist momentan eine Baustelle im Zustand: 1

Wird bearbeitet von: Hjg
Hilfe zum Bearbeitungsstatus: Hilfe:Status eines Artikels


Einführung

Das Paket 'delixs-firewall' installiert und konfiguriert die Firewallsoftware 'shorewall'. Außerdem wird das Shell-Script 'delixs-firewall' zur Verfügung gestellt, mit dem die Firewall im laufenden Betrieb umkonfiguriert werden kann.

Die Shorewall-Firewall wird so eingestellt, dass zunächst keine Dienste des delixs-Servers vom Internet aus (eth0) erreichbar sind. Über entsprechende Einstellungen in der Konfigurationsdatei können ausgewählte Dienste freigegeben werden.

Auch aus dem lokalen Netzwerk (eth1..n) sind standardmäßig nur die notwendigsten Dienste verfügbar. Ergänzungen können über die Konfigurationsdatei vorgenommen werden.

Kenndaten

Paket-Name: delixs-firewall
Maintainer: H.-J. Grimminger <hj-grimminger at delixs.de>
SVN: https://trac.delixs.de/trac/browser/delixs-firewall/trunk
Architektur: all
Script-Sprache: sh
Haupt-Abhängigkeiten: shorewall-common, shorewall-perl
delixs-Abhängigkeiten: delixs-network
Init-Script: shorewall
sonst. Scripte: /usr/local/sbin/delixs-firewall

Konfigurationsdateien

Diese Konfigurationsdateien werden erzeugt, verändert oder gelesen:

  • /etc/default/shorewall
  • /etc/shorewall/*
  • /etc/delixs/delixs_base.conf
  • /etc/delixs/firewall.conf
  • /etc/delixs/delixs-network.conf
  • /etc/delixs/internet.conf
  • /etc/hosts.allow

Nähere Informationen zu den /etc/delixs/*-Konfigurationsdateien finden sich hier: Entwicklerhandbuch/ConfigFiles

Programmdateien

Zusätzlich zu den Programmen aus den Haupt-Abhängigkeiten werden installiert:

/usr/local/sbin/delixs-firewall
Dieses Script liest die Konfigurationsdateien und erstellt daraus passende Vorgaben für die Shorewall-Firewall in /etc/shorewall.
Das Script muss mit dem Parameter 'configure' aufgerufen werden.

Ablauf

Folgende wesentlichen Konfigurationsschritte werden abgearbeitet:

Aktivierung shorewall
Die Firewall 'shorewall' wird durch einen entsprechenden Eintrag in /etc/default/shorewall (startup=1) für den Start aktiviert
Erstellen Konfigurationsdatei
Es wird die Datei /etc/delixs/firewall.conf mit passenden Grundeinstellungen angelegt
Aufruf delixs-firewall
Zur weiteren Konfiguration der Firewall wird das Script 'delixs-firewall' gestartet
  • Erstellen der Dateien in /etc/shorewall
  • Anpassen der Datei /etc/hosts.allow
  • (Neu-) Start der Shorewall-Firewall


Hinweise

Folgende Ports/Dienste sind standardmäßig auf dem delixs-Server vom lokalen Netzwerk aus zu erreichen.

Ping DNS SSH FTP SMB Auth HTTP HTTPS 8080 POP3 POP3S IMAP IMAPS SMTP NTP LDAP LDAPS MySQL

bekannte Fehler

Weblinks

http://www.shorewall.net


zurück | Hauptseite


Stand: delixs-alpha 0.22, April 2012

Hans-Jürgen Grimminger, 2012