| This content in english |

Debian - einfache Firewall einrichten

Ziel

Eine einfach einzurichtende Firewall soll installiert werden. Verwendet habe ich Debian Lenny.

Installation und Konfiguration

# apt-get install arno-iptables-firewall

Meldung:

Eine einfache Firewall-Konfiguration kann erstellt werden, indem einige wenige Fragen beantwortet werden. Diese Option sollten alle wählen, die nicht mit firewallbezogenen Themen vertraut sind.

Wenn Sie dies nicht wünschen, wird die Firewall nicht funktionieren, bis Sie die Konfiguration manuell bearbeitet haben.

Möchten Sie die Firewall-Konfiguration mit Debconf verwalten?

Auswahl: Ja

Meldung:

Die externen Schnittstellen verbinden dieses System mit unsicheren Netzwerken (z. B. Internet). Die Firewall wird nur die Verbindungsanfragen an diesen Schnittstellen zulassen, die explizit erlaubten Quell-/Ziel-Port-Kombinataionen entsprechen. Sie müssen alle externen Schnittstellen angeben (z. B. eth0 und/oder ppp0).

Für eine ppp-Schnittstelle, die noch nicht existiert, kann der Platzhalter 'ppp+' verwendet werden. Dies ist jedoch nur möglich, wenn keine anderen ppp-Schnittstellen vorhanden sind!

Wenn hier keine Schnittstellen angegeben werden, wird keine Firewall-Konfiguration durchgeführt.

Mehrere Schnittstellen müssen mit Leerzeichen getrennt angegeben werden.

Externe Schnittstelle:

Eingabe: eth0

Meldung:

In der voreingestellten Firewall-Konfiguration werden alle angegebenen Verbindungsanfragen an den externen Netzwerkschnittstellen abgelehnt. Wenn dieses System Dienste für die Außenwelt (z. B. Internet) anbietet, müssen diese explizit aktivert werden.

Bitte geben Sie alle TCP-Port-Nummer von Diensten an, auf die von außen zugegriffen werden soll. Einige häufig genutzte Ports sind: 80 (http), 443 (https) oder 22 (ssh).

Zusätzlich zu einzelnen Ports können auch ganze Bereiche angegeben werden (z. B. 10000:11000). Mehrere Einträge müssen mit Leerzeichen getrennt werden.

Wenn Sie sich unsicher sind, tragen Sie hier nichts ein.

Offene externe TCP-Ports

80 137 138 139

Das System ist ein Webserver und bietet Zugriff über Samba an.

Meldung:

In der voreingestellten Firewall-Konfiguration werden alle eingehenden Verbindunganfragen an den externen Netzwerkschnittstellen abgelehnt. Wenn dieses System Dienste für die Außenwelt (z. B. Internet) anbietet, müssen diese explizit aktiviert werden.

Bitte geben sie alle UDP-Port-Nummern von Diensten an, auf die von außen zugegriffen werden soll.

Zusätzlich zu einzelnen Port-Nummern können auch ganze Bereiche angegeben werden (z. B. 10000:11000). Mehrere Einträge müssen mit Leerzeichen getrennt werden.

Wenn Sie sich unsicher sind, tragen Sie hier nichts ein.

Offene externe UDP-Ports:

137 138 139

Das System bietet Zugriff über Samba an.

Meldung:

Die internen Netzwerkschnittstellen verbinden dieses System mit vertrauenswürdigen Netzwerken (z. B. Heim- oder Büronetzwerk. Die Firewall wird Zugriffe aus diesen Netzwerken zulassen. Werden solche Schnittstellen angegeben, ist es möglich, den Internet-Zugriff für die Netzwerke an diesen Schnittstellen zuzulassen. Wenn keine solchen Schnittstellen vorhanden sind, sollte dieses Feld leer bleiben.

Mehrere Schnittstellen müssen mit Leerzeichen getrennt angegeben werden.

Interne Netzwerkschnittstellen

Eingabe: - kein Eintrag -

Meldung:

Aus Sicherheitsgründen wird die (neue) Firewall-Konfiguration nicht automatisch aktiviert. Eventuell möchten Sie eine manuelle Inspektion der Firewall-Konfiguration in /etc/arno-iptables-firewall/firewall.conf durchführen, insbesondere wenn Sie auf eine neue Version aktualisieren, da sich Konfigurationsvariablen geändert habe könnten.

Wenn Sie eine Firewall-Konfiguration vr dem nächsten Neustart manuell laden wollen, führen Sie 'invoke-rc.d arno-iptable-firewall start' aus.

Wenn Sie keine manuelle Inspektion wünschen, kann die Firewall-Konfiguration jetzt geladen werden.

Soll die Firewall jetzt (neu) gestartet werden?

Auswahl: Ja

Das System arbeitet.

Es erscheint noch einmal diese Meldung:

Aus Sicherheitsgründen wird die (neue) Firewall-Konfiguration nicht automatisch aktiviert. Eventuell möchten Sie eine manuelle Inspektion der Firewall-Konfiguration in /etc/arno-iptables-firewall/firewall.conf durchführen, insbesondere wenn Sie auf eine neue Version aktualisieren, da sich Konfigurationvariablen geändert habe könnten.

Wenn Sie eine Firewall-Konfiguration vr dem nächsten Neustart manuell laden wollen, führen Sie 'invoke-rc.d arno-iptable-firewall start' aus.

Wenn Sie keine manuelle Inspektion wünschen, kann die Firewall-Konfiguration jetzt geladen werden.

Soll die Firewall jetzt (neu) gestartet werden?

Auswahl: Ja

Meldung:

All firewall rules applied.

Einstellungen ansehen/ändern

In /etc/arno-iptables-firewall/debconf.cfg kann man die Einstellungen einsehen, gegebebenfalls ändern.

Firewall neu starten/Änderungen anwenden

Mit /etc/init.d/arno-iptables-firewall restart wird die Firewall neu gestartet bzw. werden Änderungen angewendet.

# /etc/init.d/arno-iptables-firewall restart
Akzeptieren

Diese Website verwendet Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass Cookies gesetzt werden. Mehr erfahren