Eine einfach einzurichtende Firewall soll installiert werden. Verwendet habe ich Debian Lenny.
# apt-get install arno-iptables-firewall
Meldung:
Eine einfache Firewall-Konfiguration kann erstellt werden, indem einige wenige Fragen beantwortet werden. Diese Option sollten alle wählen, die nicht mit firewallbezogenen Themen vertraut sind.
Wenn Sie dies nicht wünschen, wird die Firewall nicht funktionieren, bis Sie die Konfiguration manuell bearbeitet haben.
Möchten Sie die Firewall-Konfiguration mit Debconf verwalten?
Auswahl: Ja
Die externen Schnittstellen verbinden dieses System mit unsicheren Netzwerken (z. B. Internet). Die Firewall wird nur die Verbindungsanfragen an diesen Schnittstellen zulassen, die explizit erlaubten Quell-/Ziel-Port-Kombinataionen entsprechen. Sie müssen alle externen Schnittstellen angeben (z. B. eth0 und/oder ppp0).
Für eine ppp-Schnittstelle, die noch nicht existiert, kann der Platzhalter 'ppp+' verwendet werden. Dies ist jedoch nur möglich, wenn keine anderen ppp-Schnittstellen vorhanden sind!
Wenn hier keine Schnittstellen angegeben werden, wird keine Firewall-Konfiguration durchgeführt.
Mehrere Schnittstellen müssen mit Leerzeichen getrennt angegeben werden.
Externe Schnittstelle:
Eingabe: eth0
In der voreingestellten Firewall-Konfiguration werden alle angegebenen Verbindungsanfragen an den externen Netzwerkschnittstellen abgelehnt. Wenn dieses System Dienste für die Außenwelt (z. B. Internet) anbietet, müssen diese explizit aktivert werden.
Bitte geben Sie alle TCP-Port-Nummer von Diensten an, auf die von außen zugegriffen werden soll. Einige häufig genutzte Ports sind: 80 (http), 443 (https) oder 22 (ssh).
Zusätzlich zu einzelnen Ports können auch ganze Bereiche angegeben werden (z. B. 10000:11000). Mehrere Einträge müssen mit Leerzeichen getrennt werden.
Wenn Sie sich unsicher sind, tragen Sie hier nichts ein.
Offene externe TCP-Ports
80 137 138 139
Das System ist ein Webserver und bietet Zugriff über Samba an.
In der voreingestellten Firewall-Konfiguration werden alle eingehenden Verbindunganfragen an den externen Netzwerkschnittstellen abgelehnt. Wenn dieses System Dienste für die Außenwelt (z. B. Internet) anbietet, müssen diese explizit aktiviert werden.
Bitte geben sie alle UDP-Port-Nummern von Diensten an, auf die von außen zugegriffen werden soll.
Zusätzlich zu einzelnen Port-Nummern können auch ganze Bereiche angegeben werden (z. B. 10000:11000). Mehrere Einträge müssen mit Leerzeichen getrennt werden.
Wenn Sie sich unsicher sind, tragen Sie hier nichts ein.
Offene externe UDP-Ports:
137 138 139
Das System bietet Zugriff über Samba an.
Die internen Netzwerkschnittstellen verbinden dieses System mit vertrauenswürdigen Netzwerken (z. B. Heim- oder Büronetzwerk. Die Firewall wird Zugriffe aus diesen Netzwerken zulassen. Werden solche Schnittstellen angegeben, ist es möglich, den Internet-Zugriff für die Netzwerke an diesen Schnittstellen zuzulassen. Wenn keine solchen Schnittstellen vorhanden sind, sollte dieses Feld leer bleiben.
Mehrere Schnittstellen müssen mit Leerzeichen getrennt angegeben werden.
Interne Netzwerkschnittstellen
Eingabe: - kein Eintrag -
Aus Sicherheitsgründen wird die (neue) Firewall-Konfiguration nicht automatisch aktiviert. Eventuell möchten Sie eine manuelle Inspektion der Firewall-Konfiguration in /etc/arno-iptables-firewall/firewall.conf durchführen, insbesondere wenn Sie auf eine neue Version aktualisieren, da sich Konfigurationsvariablen geändert habe könnten.
Wenn Sie eine Firewall-Konfiguration vr dem nächsten Neustart manuell laden wollen, führen Sie 'invoke-rc.d arno-iptable-firewall start' aus.
Wenn Sie keine manuelle Inspektion wünschen, kann die Firewall-Konfiguration jetzt geladen werden.
Soll die Firewall jetzt (neu) gestartet werden?
Auswahl: Ja
Das System arbeitet.
Es erscheint noch einmal diese Meldung:
Aus Sicherheitsgründen wird die (neue) Firewall-Konfiguration nicht automatisch aktiviert. Eventuell möchten Sie eine manuelle Inspektion der Firewall-Konfiguration in /etc/arno-iptables-firewall/firewall.conf durchführen, insbesondere wenn Sie auf eine neue Version aktualisieren, da sich Konfigurationvariablen geändert habe könnten.
Wenn Sie eine Firewall-Konfiguration vr dem nächsten Neustart manuell laden wollen, führen Sie 'invoke-rc.d arno-iptable-firewall start' aus.
Wenn Sie keine manuelle Inspektion wünschen, kann die Firewall-Konfiguration jetzt geladen werden.
Soll die Firewall jetzt (neu) gestartet werden?
Auswahl: Ja
All firewall rules applied.
In /etc/arno-iptables-firewall/debconf.cfg kann man die Einstellungen einsehen, gegebebenfalls ändern.
Mit /etc/init.d/arno-iptables-firewall restart wird die Firewall neu gestartet bzw. werden Änderungen angewendet.
# /etc/init.d/arno-iptables-firewall restart