Entwicklerhandbuch/Paket delixs-firewall

Aus Delixs
Zur Navigation springen Zur Suche springen

Diese Seite ist momentan eine Baustelle im Zustand: 1

Wird bearbeitet von: Hjg
Hilfe zum Bearbeitungsstatus: Hilfe:Status eines Artikels


Einführung

Das Paket 'delixs-firewall' installiert und konfiguriert die Firewallsoftware 'shorewall'. Außerdem wird das Shell-Script 'delixs-firewall' zur Verfügung gestellt, mit dem die Firewall im laufenden Betrieb umkonfiguriert werden kann.

Kenndaten

Paket-Name: delixs-firewall
Maintainer: H.-J. Grimminger
SVN: http://www.delixs.de/wsvn/delixs/delixs-firewall
Architektur: all
Script-Sprache: sh
Haupt-Abhängigkeiten: shorewall-common, shorewall-perl
delixs-Abhängigkeiten: delixs-network
Init-Script: shorewall


Konfigurationsdateien

Diese Konfigurationsdateien werden erzeugt, verändert oder gelesen:

  • /etc/default/shorewall
  • /etc/shorewall/*
  • /etc/delixs/delixs_base.conf
  • /etc/delixs/firewall.conf
  • /etc/delixs/delixs-network.conf
  • /etc/delixs/internet.conf
  • /etc/hosts.allow

Programmdateien

Zusätzlich zu den Programmen aus den Haupt-Abhängigkeiten werden installiert:

/usr/local/sbin/delixs-firewall
Dieses Script liest die Konfigurationsdateien und erstellt daraus passende Vorgaben für die Shorewall-Firewall in /etc/shorewall.
Das Script muss mit dem Parameter 'configure' aufgerufen werden.

Ablauf

Folgende wesentlichen Konfigurationsschritte werden abgearbeitet:

Aktivierung shorewall
Die Firewall 'shorewall' wird durch einen entsprechenden Eintrag in /etc/default/shorewall (startup=1) für den Start aktiviert
Erstellen Konfigurationsdatei
Es wird die Datei /etc/delixs/firewall.conf mit passenden Grundeinstellungen angelegt
Aufruf delixs-firewall
Zur weiteren Konfiguration der Firewall wird das Script 'delixs-firewall' gestartet
  • Erstellen der Dateien in /etc/shorewall
  • Anpassen der Datei /etc/hosts.allow
  • (Neu-) Start der Shorewall-Firewall


Hinweise

Weblinks


zurück | Hauptseite


Stand: delixs-alpha 0.22, April 2012

Hans-Jürgen Grimminger, 2012