Nastavení firewallu

Supportní databáze (pohletz_switchfirewall)
Platí pro

SuSE Linux: Verze 8.1

Dotaz:

Chcete používat firewall.

Postup:

K aktivaci Personal-Firewallu v SuSE Linuxu stačí tři kroky.

Přihlašte se jako uživatel root.

  1. V prvním kroku musíte v souboru /etc/sysconfig/personal-firewall pomocí libovolného editoru nastavit v proměnné:
    REJECT_ALL_INCOMING_CONNECTIONS=""
    
    zařízení, kterým jste připojeni k síti Internet.

    Pro ISDN připojení vložte ipppX.

    Pro DSL nebo modem vložte pppX.

    Písmeno X nahraďte příslušným číslem zařízení. Jestliže máte v systému jen jedno, půjde o číslo 0 (nula).

  2. V druhém kroku edituje soubor ifcfg- v adresáři /etc/sysconfig/network.

    Přejděte na emulátoru textové konzole (ikona monitoru s mušlí) do adresáře /etc/network. K tomu zadejet příkaz:

    cd /etc/network
    
    Pak zadejte příkaz ls -l, který vypíše obsah /etc/network.

    Získáte výstup podobný tomuto:

    router:/etc/sysconfig/network # ls -l
    total 37
    drwxr-xr-x    4 root     root          328 Jul 28 18:49 .
    drwxr-xr-x    4 root     root          880 Sep 22 21:10 ..
    -rw-r--r--    1 root     root         3844 Apr 22  2002 config
    -rw-r--r--    1 root     root         4998 Jul 28 18:49 dhcp
    -rw-r--r--    1 root     root           74 Jul 28 18:15 ifcfg-dsl0
    -rw-r--r--    1 root     root          181 Aug 18 12:43 ifcfg-eth0
    -rw-r--r--    1 root     root           96 Apr 22  2002 ifcfg-lo
    -rw-r--r--    1 root     root         3334 Apr 22  2002 ifcfg.template
    drwx------    2 root     root           80 Apr 22  2002 providers
    drwxr-xr-x    2 root     root          568 Jul 28 18:48 scripts
    -rw-r--r--    1 root     root         1139 Jul 28 18:49 wireless
    
    Pokud používáte DSL, otevřte si v libovolném textovém editoru soubor ifcfg-dsl0.

    Pokud používáte ISDN, otevřte si v libovolném textovém editoru soubor ifcfg-ippp0.

    Pokud používáte modem, otevřte si v libovolném textovém editoru soubor ifcfg-ppp0. Do otevřeného souboru vložte řádku:

    FIREWALL="YES"
    

    Pro DSL bude před úpravou soubor vypadat asi takto:

    DEVICE="eth0"
    PPPMODE="pppoe"
    PROVIDER="dsl-provider0"
    STARTMODE="onboot"
    
    Po úpravě:
    DEVICE="eth0"
    PPPMODE="pppoe"
    PROVIDER="dsl-provider0"
    STARTMODE="onboot"
    FIREWALL="YES"
    

  3. V třetím kroku zadejte příkazy:
    insserv SuSEfirewall2_init
    insserv SuSEfirewall2_setup
    insserv SuSEfirewall2_final
    
    Při novém startu systému bude Personal Firewall aktivní. Pokud chcete firewall spustit bez restartu počítače, zadejte příkaz:
    SuSEfirewall2
    

    Tech. pozadí

    V SuSE Linuxu 8.1 je nainstalován pouze jeden firewall (SuSEfirewall2). Ten má dva konfigurační soubory:

    /etc/sysconfig/personal-firewall
    
    /etc/sysconfig/SuSEfirewall2
    
  4. Pokud upravíte soubor SuSEfirewall2 a soubor personal-firewall nebude nijak upraven, aktivuje se SuSEfirewall2.

    Pokud upravíte soubor personal-firewall bude nastavení ze souboru SuSEfirewall2 deaktivováno.

    Pokud chcete připojit pomocí takto nakonfigurovaného počítače klienta, vložte do souboru /etc/sysconfig/personal-firewall proměnnou masq. Další nastavení nutná pro připojení klienta najdete v článku:

    "ISDN brána privátních síti od SuSE Linuxu 8.0"

    Na nastavení programu SuSEfirewall2 se nevztahuje bezplatná instalační podpora.


    Klíčová slova: FIREWALL, PERSONAL, FIREWALL2

    Kategorie: Firewall

    SDB-pohletz_switchfirewall, Copyright SuSE Linux AG, Nürnberg, Germany - Verze: 04. Nov 2002
    SuSE Linux AG - Poslední změnu: 07. Feb 2003 provedl pohletz (sdb_gen 1.40.0)