A firewall bekapcsolása SuSE Linux 8.1-ben

Terméktámogatási adatbázis (pohletz_switchfirewall)
Következőkre vonatkozik

SuSE Linux: Verzió 8.1

Szituáció

Szeretnénk bekapcsolni a személyes tűzfalat.

Eljárás

Előzetes megjegyzés: A pico szerkesztőt használtuk ebben a cikkben, amely csak az általános telepítésnél hozzáférhető.

A személyes tűzfal bekapcsolásához csupán három lépést kell végrehajtani az alábbi sorokban ismertetett módon (root-ként).

Hogy root-ként bejelentkezhessünk, nyissunk meg egy szöveges konzolt (a kagylós-monitor ikon a KDE panelon) és adjuk ki a következő parancsot:

su -
Ezután be kell gépelnünk a rendszergazda jelszavát.

A jelszó nem látszik a képernyőn (csillagok jelennek meg betűk helyett).

1. Az első lépésben meg kell adnunk, melzik eszözt használjuk az Internet kapcsolatra a personal-firewall fájlban:

REJECT_ALL_INCOMING_CONNECTIONS=""

Ehhez lépjünk az /etc/sysconfig/ könyvtárba:

cd /etc/sysconfig
és nyissuk meg a personal-firewall fájlt a pico szerkesztőprogrammal:
pico personal-firewall
Ezután szúrjunk be egyet a következő bejegyzések közül a REJECT_ALL_INCOMING_CONNECTIONS="" sorba:

ipppX az esetben ha ISDN-t használunk

pppX DSL vagy modem esetében

Az X-et be kell helyettesíteni a megfelelő eszközszámal, például 0 (nulla) az első eszköz száma.

Miután a fájl kész, nyomjuk meg az F2 majd az y gombokat a változtatások mentéséhez, és üssük le az Enter gombot a szerkesztőből való kilépéshez.

2. A második lépés az ifcfg fájlok szerkesztése az /etc/sysconfig/network könyvtárban.

Lépjünk be a network könyvtárba:

cd network
és használjuk az ls -l parancsot a könyvtárban található fájlok megjelenítésére:
ls -l
A kimenet ehhez hasonló lesz:
router:/etc/sysconfig/network # ls -l
total 37
drwxr-xr-x    4 root     root          328 Jul 28 18:49 .
drwxr-xr-x    4 root     root          880 Sep 22 21:10 ..
-rw-r--r--    1 root     root         3844 Apr 22  2002 config
-rw-r--r--    1 root     root         4998 Jul 28 18:49 dhcp
-rw-r--r--    1 root     root           74 Jul 28 18:15 ifcfg-dsl0
-rw-r--r--    1 root     root          181 Aug 18 12:43 ifcfg-eth0
-rw-r--r--    1 root     root           96 Apr 22  2002 ifcfg-lo
-rw-r--r--    1 root     root         3334 Apr 22  2002 ifcfg.template
drwx------    2 root     root           80 Apr 22  2002 providers
drwxr-xr-x    2 root     root          568 Jul 28 18:48 scripts
-rw-r--r--    1 root     root         1139 Jul 28 18:49 wireless
Az esetben ha DSL-t használunk, az első DSL eszközhöz tartozó fájlnév ifcfg-dsl0.

ISDN esetében ez ifcfg-ippp0.

Szúrjuk be a következő sort:

FIREWALL="YES"
az esetünkben érvényes ifcfg fájlba.

Nyissuk meg a megfelelő fájlt a pico szerkesztővel. Az alábbi példában DSL kapcsolat meglétét feltételezzük:

pico ifcfg-dsl0
A fájl tartlma hasonló lesz:
DEVICE="eth0"
PPPMODE="pppoe"
PROVIDER="dsl-provider0"
STARTMODE="onboot"
Most írjuk be a következő sort:
FIREWALL="YES"

Miután beszúrtuk a sort, a fájl ehhez hasonlóan fog kinézni:

DEVICE="eth0"
PPPMODE="pppoe"
PROVIDER="dsl-provider0"
STARTMODE="onboot"
FIREWALL="YES"
Ha befejeztük a fájl szerkesztését, nyomjuk meg az F2 majd az y gombokat a változtatások mentéséhez, és üssük le az Enter gombot a szerkesztőből való kilépéshez.

3. A harmadik lépésben ki kell adni a következő parancsokat:

insserv SuSEfirewall2_init
insserv SuSEfirewall2_setup
insserv SuSEfirewall2_final
Ezután a személyes tűzfal aktív lesz a következő rendszerindításkor. Ha újraindítás nélkül akarjuk aktiválni a tűzfalat, adjuk ki a következő parancsot:
SuSEfirewall2

Háttérinformáció:

A 8.1-es verzió csak a tűzfal csomagot (SuSEfirewall2) tartalmazza két beállítási fájllal:

/etc/sysconfig/personal-firewall

/etc/sysconfig/SuSEfirewall2
A SuSEfirewall2 aktív, ha a bejegyzések meg vannak adva a SuSEfirewall2 fájlban és a personal-firewall fájl üres marad.

Ha bejegyzéseket szúrunk a personal-firewall fájlba, a SuSEfirewall2 lesz inaktív és a személyes tűzfal aktív, ami felülírja a SuSEfirewall2 beállításait.

Ezen felül, ha szeretnénk a helyi hálózat klienseinek biztosítani internet eléréstt, a masq értéket kell megadni az /etc/sysconfig/personal-firewall fájlban. Erről bővebben az alábbi cikkben olvashatunk:

"ISDN átjáró beállítása SuSE Linux 8.0 vagy újabb verzió esetén" (http://sdb.suse.de/hu/sdb/html/isdn_masq80.html)

és

"DSL átjáró beállítása SuSE Linux 8.0 vagy újabb verzió esetén" (http://sdb.suse.de/hu/sdb/html/masq80.html)

A SuSEfirewall2 beállítása túllép a telepítési terméktámogatás keretein.


Kulcsszavak: FIREWALL, PERSONAL, FIREWALL2, TűZFAL, BIZTONSáG, BEKAPCSOLáS

Kategóriák:

SDB-pohletz_switchfirewall, Copyright SuSE Linux AG, Nürnberg, Germany - Verzió: 28. Nov 2002
SuSE Linux AG - Utoljára frissítve: 17. Dec 2002 feladó: comp (sdb_gen 1.40.0)