SuSE Linux: Verzió 8.1
Szeretnénk bekapcsolni a személyes tűzfalat.
Előzetes megjegyzés: A pico
szerkesztőt használtuk ebben a cikkben, amely csak az általános
telepítésnél hozzáférhető.
A személyes tűzfal bekapcsolásához csupán három lépést kell végrehajtani az alábbi sorokban ismertetett módon
(root
-ként).
Hogy root-ként bejelentkezhessünk, nyissunk meg egy szöveges konzolt (a kagylós-monitor ikon a KDE panelon) és adjuk ki a következő parancsot:
su -Ezután be kell gépelnünk a rendszergazda jelszavát.
A jelszó nem látszik a képernyőn (csillagok jelennek meg betűk helyett).
1. Az első lépésben meg kell adnunk, melzik eszözt használjuk az Internet kapcsolatra
a personal-firewall
fájlban:
REJECT_ALL_INCOMING_CONNECTIONS=""
Ehhez lépjünk az /etc/sysconfig/
könyvtárba:
cd /etc/sysconfigés nyissuk meg a
personal-firewall
fájlt a pico
szerkesztőprogrammal:
pico personal-firewallEzután szúrjunk be egyet a következő bejegyzések közül a
REJECT_ALL_INCOMING_CONNECTIONS=""
sorba:
ipppX
az esetben ha ISDN-t használunk
pppX
DSL vagy modem esetében
Az X-et be kell helyettesíteni a megfelelő eszközszámal, például 0 (nulla) az első eszköz száma.
Miután a fájl kész, nyomjuk meg az F2
majd az y
gombokat a változtatások mentéséhez,
és üssük le az Enter
gombot a szerkesztőből való kilépéshez.
2. A második lépés az ifcfg
fájlok szerkesztése az /etc/sysconfig/network
könyvtárban.
Lépjünk be a network
könyvtárba:
cd networkés használjuk az
ls -l
parancsot a könyvtárban található fájlok megjelenítésére:
ls -lA kimenet ehhez hasonló lesz:
router:/etc/sysconfig/network # ls -l total 37 drwxr-xr-x 4 root root 328 Jul 28 18:49 . drwxr-xr-x 4 root root 880 Sep 22 21:10 .. -rw-r--r-- 1 root root 3844 Apr 22 2002 config -rw-r--r-- 1 root root 4998 Jul 28 18:49 dhcp -rw-r--r-- 1 root root 74 Jul 28 18:15 ifcfg-dsl0 -rw-r--r-- 1 root root 181 Aug 18 12:43 ifcfg-eth0 -rw-r--r-- 1 root root 96 Apr 22 2002 ifcfg-lo -rw-r--r-- 1 root root 3334 Apr 22 2002 ifcfg.template drwx------ 2 root root 80 Apr 22 2002 providers drwxr-xr-x 2 root root 568 Jul 28 18:48 scripts -rw-r--r-- 1 root root 1139 Jul 28 18:49 wirelessAz esetben ha DSL-t használunk, az első DSL eszközhöz tartozó fájlnév
ifcfg-dsl0
.
ISDN esetében ez ifcfg-ippp0
.
Szúrjuk be a következő sort:
FIREWALL="YES"az esetünkben érvényes
ifcfg
fájlba.
Nyissuk meg a megfelelő fájlt a pico
szerkesztővel. Az alábbi példában DSL kapcsolat meglétét feltételezzük:
pico ifcfg-dsl0A fájl tartlma hasonló lesz:
DEVICE="eth0" PPPMODE="pppoe" PROVIDER="dsl-provider0" STARTMODE="onboot"Most írjuk be a következő sort:
FIREWALL="YES"
Miután beszúrtuk a sort, a fájl ehhez hasonlóan fog kinézni:
DEVICE="eth0" PPPMODE="pppoe" PROVIDER="dsl-provider0" STARTMODE="onboot" FIREWALL="YES"Ha befejeztük a fájl szerkesztését, nyomjuk meg az
F2
majd az y
gombokat a változtatások mentéséhez,
és üssük le az Enter
gombot a szerkesztőből való kilépéshez.
3. A harmadik lépésben ki kell adni a következő parancsokat:
insserv SuSEfirewall2_init insserv SuSEfirewall2_setup insserv SuSEfirewall2_finalEzután a személyes tűzfal aktív lesz a következő rendszerindításkor. Ha újraindítás nélkül akarjuk aktiválni a tűzfalat, adjuk ki a következő parancsot:
SuSEfirewall2
Háttérinformáció:
A 8.1-es verzió csak a tűzfal csomagot (SuSEfirewall2) tartalmazza két beállítási fájllal:
/etc/sysconfig/personal-firewall /etc/sysconfig/SuSEfirewall2A SuSEfirewall2 aktív, ha a bejegyzések meg vannak adva a SuSEfirewall2 fájlban és a personal-firewall fájl üres marad.
Ha bejegyzéseket szúrunk a personal-firewall fájlba, a SuSEfirewall2 lesz inaktív és a személyes tűzfal aktív, ami felülírja a SuSEfirewall2 beállításait.
Ezen felül, ha szeretnénk a helyi hálózat klienseinek biztosítani internet eléréstt, a masq
értéket kell megadni az
/etc/sysconfig/personal-firewall
fájlban. Erről bővebben az alábbi cikkben olvashatunk:
"ISDN átjáró beállítása SuSE Linux 8.0 vagy újabb verzió esetén" (http://sdb.suse.de/hu/sdb/html/isdn_masq80.html)
és
"DSL átjáró beállítása SuSE Linux 8.0 vagy újabb verzió esetén" (http://sdb.suse.de/hu/sdb/html/masq80.html)
A SuSEfirewall2 beállítása túllép a telepítési terméktámogatás keretein.