Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:firewallbuilder_centos_7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
tachtler:firewallbuilder_centos_7 [2020/02/09 14:08] – [/home/fwadmin/fw/myFirewall_wrapper.sh] klaustachtler:firewallbuilder_centos_7 [2020/02/09 14:13] (aktuell) klaus
Zeile 1: Zeile 1:
 ====== FirewallBuilder CentOS 7 ====== ====== FirewallBuilder CentOS 7 ======
  
-[[tachtler:FirewallBuilder|{{:tachtler:index:fwbuilder-48x48.png }}]] Der [[http://www.fwbuilder.org/|FirewallBuilder]] ist ein grafisches Programm, welches einen **X-Server** benötigt. Dabei ist die einfache, grafische Bedienung einer der größten Vorteile beim erstellen selbst komplexer Regelsätze, was enorm Zeitsparend ist und dazu **keine detaillierten Kenntnisse der Firewall-Syntax** voraussetzt.+[[tachtler:FirewallBuilder|{{:tachtler:index:fwbuilder-48x48.png }}]] Der [[http://fwbuilder.sourceforge.net/|FirewallBuilder]] ist ein grafisches Programm, welches einen **X-Server** benötigt. Dabei ist die einfache, grafische Bedienung einer der größten Vorteile beim erstellen selbst komplexer Regelsätze, was enorm Zeitsparend ist und dazu **keine detaillierten Kenntnisse der Firewall-Syntax** voraussetzt.
  
 :!: **WICHTIG** - **Nachfolgend soll die Installation zur Nutzung mit** :!: **WICHTIG** - **Nachfolgend soll die Installation zur Nutzung mit**
Zeile 13: Zeile 13:
  
 :!: **HINWEIS** - **Mehr Informationen zum gezielten Einsatz, können unter nachfolgenden Link bezogen werden:** :!: **HINWEIS** - **Mehr Informationen zum gezielten Einsatz, können unter nachfolgenden Link bezogen werden:**
-  * **[[http://www.fwbuilder.org|http://www.fwbuilder.org - Dokumentationen]]**+  * **[[http://fwbuilder.sourceforge.net/|http://fwbuilder.sourceforge.net/ - Dokumentationen]]**
  
 Ab hier werden zur Ausführung nachfolgender Befehle **''root''**-Rechte benötigt. Um der Benutzer ''root'' zu werden, melden Sie sich bitte als ''root''-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer ''root'': Ab hier werden zur Ausführung nachfolgender Befehle **''root''**-Rechte benötigt. Um der Benutzer ''root'' zu werden, melden Sie sich bitte als ''root''-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer ''root'':
Zeile 23: Zeile 23:
 ===== Voraussetzungen ===== ===== Voraussetzungen =====
  
-Um den [[http://www.fwbuilder.org/|FirewallBuilder]] einsetzen zu können, müssen nachfolgende **Voraussetzungen** gegeben sein:+Um den [[http://fwbuilder.sourceforge.net/|FirewallBuilder]] einsetzen zu können, müssen nachfolgende **Voraussetzungen** gegeben sein:
   * Ein installiertes [[http://www.centos.org|CentOS]] **Version 7.x** Betriebssystem   * Ein installiertes [[http://www.centos.org|CentOS]] **Version 7.x** Betriebssystem
   * mit einem installierten und gestarteten lauffähigen **X-Server** und   * mit einem installierten und gestarteten lauffähigen **X-Server** und
Zeile 255: Zeile 255:
 ==== Firewall Builder ==== ==== Firewall Builder ====
  
-Zur Installation des [[http://www.fwbuilder.org/|Firewall Builder]] werden nachfolgende Pakete benötigt:+Zur Installation des [[http://fwbuilder.sourceforge.net/|Firewall Builder]] werden nachfolgende Pakete benötigt:
   * **''fwbuilder''** - Eigentliches Paket   * **''fwbuilder''** - Eigentliches Paket
   * **''fwbuilder-ipt''** - Erweiterung zur Bearbeitung von **''iptables''**-Regeln   * **''fwbuilder-ipt''** - Erweiterung zur Bearbeitung von **''iptables''**-Regeln
Zeile 783: Zeile 783:
 Aus Sicherheitsgründen, sollte ein bestimmter Benutzer zur Verwaltung von Firewall-Regelsätzen angelegt werden. Aus Sicherheitsgründen, sollte ein bestimmter Benutzer zur Verwaltung von Firewall-Regelsätzen angelegt werden.
  
-:!: **WICHTIG** - **Dieser Benutzer muss auf __ALLEN__ Firewalls __UND__ auf dem [[http://www.fwbuilder.org/|Firewall Builder]]-Server selbst angelegt werden !!!**+:!: **WICHTIG** - **Dieser Benutzer muss auf __ALLEN__ Firewalls __UND__ auf dem [[http://fwbuilder.sourceforge.net/|Firewall Builder]]-Server selbst angelegt werden !!!**
  
 Es soll eine **Gruppe**: Es soll eine **Gruppe**:
Zeile 833: Zeile 833:
 ==== Einstellungen ==== ==== Einstellungen ====
  
-Um den [[http://www.fwbuilder.org|Firewall Builder]] zur Installation eines Firewall-Regelwerks nutzen zu können, müssen einige Parameter im [[http://www.fwbuilder.org|FirewallBuilder]] hinterlegt werden.+Um den [[http://fwbuilder.sourceforge.net/|Firewall Builder]] zur Installation eines Firewall-Regelwerks nutzen zu können, müssen einige Parameter im [[http://fwbuilder.sourceforge.net/|FirewallBuilder]] hinterlegt werden.
  
-Als erstes sollte eine Verzeichnis im **''home''**-Verzeichnis des soeben angelegten Benutzers **''fwadmin''** mit nachfolgendem Befehl angelegt werden, welches zur Aufnahme von Daten des [[http://www.fwbuilder.org|FirewallBuilder]] dient:+Als erstes sollte eine Verzeichnis im **''home''**-Verzeichnis des soeben angelegten Benutzers **''fwadmin''** mit nachfolgendem Befehl angelegt werden, welches zur Aufnahme von Daten des [[http://fwbuilder.sourceforge.net/|FirewallBuilder]] dient:
 <code> <code>
 # mkdir /home/fwadmin/fwb # mkdir /home/fwadmin/fwb
 </code> </code>
  
-Nach dem erfolgreichen Start des [[http://www.fwbuilder.org|Firewall Builder]], sollte nachfolgendes Fenster erscheinen.+Nach dem erfolgreichen Start des [[http://fwbuilder.sourceforge.net/|Firewall Builder]], sollte nachfolgendes Fenster erscheinen.
  
 {{:tachtler:fwbuilder:fwbuilder7-start.png|Firewall Builder - Start}} {{:tachtler:fwbuilder:fwbuilder7-start.png|Firewall Builder - Start}}
  
-Zuerst sollte eine Basiskonfiguration des [[http://www.fwbuilder.org|Firewall Builder]] unter Aufruf des Menüpunktes+Zuerst sollte eine Basiskonfiguration des [[http://fwbuilder.sourceforge.net/|Firewall Builder]] unter Aufruf des Menüpunktes
   * **Edit** | **Preferences**    * **Edit** | **Preferences** 
  
Zeile 943: Zeile 943:
 ==== Firewall ==== ==== Firewall ====
  
-**Vor** der Neuanlage einer Firewall durch den [[http://www.fwbuilder.org|Firewall Builder]] (welche durch eine Assistenten erfolgen kann), sollte ein Verzeichnis auf dem Server angelegt werden, in dem die **Regelsätze** abgespeichert werden, auf dem  der [[http://www.fwbuilder.org|Firewall Builder]] installiert ist. +**Vor** der Neuanlage einer Firewall durch den [[http://fwbuilder.sourceforge.net/|Firewall Builder]] (welche durch eine Assistenten erfolgen kann), sollte ein Verzeichnis auf dem Server angelegt werden, in dem die **Regelsätze** abgespeichert werden, auf dem  der [[http://fwbuilder.sourceforge.net/|Firewall Builder]] installiert ist. 
  
 Dies kann mit nachfolgendem Befehl durchgeführt werden und sollte ebenfalls unter dem Benutzer **''fwadmin''** erfolgen: Dies kann mit nachfolgendem Befehl durchgeführt werden und sollte ebenfalls unter dem Benutzer **''fwadmin''** erfolgen:
Zeile 950: Zeile 950:
 </code> </code>
  
-:!: **HINWEIS** - **Dies ist der Speicherort für alle Firewalls, welche durch den [[http://www.fwbuilder.org|Firewall Builder]] verwaltet bzw. ausgeliefert werden!**+:!: **HINWEIS** - **Dies ist der Speicherort für alle Firewalls, welche durch den [[http://fwbuilder.sourceforge.net/|Firewall Builder]] verwaltet bzw. ausgeliefert werden!**
  
-Nachdem nun die Basiskonfiguration des [[http://www.fwbuilder.org|Firewall Builder]] durchgeführt sein sollte, kann nun eine Konfigurationsdatei für die **Firewalls** (am besten mehrere in einer Datei) erstellt werden, was unter Aufruf des Menüpunktes:+Nachdem nun die Basiskonfiguration des [[http://fwbuilder.sourceforge.net/|Firewall Builder]] durchgeführt sein sollte, kann nun eine Konfigurationsdatei für die **Firewalls** (am besten mehrere in einer Datei) erstellt werden, was unter Aufruf des Menüpunktes:
   * **File** | **New Object File**    * **File** | **New Object File** 
  
Zeile 961: Zeile 961:
 {{:tachtler:fwbuilder:fwbuilder7-preferences-file-new_object_file-dialog.png|Firewall Builder - File - New Object File - Dialog}} {{:tachtler:fwbuilder:fwbuilder7-preferences-file-new_object_file-dialog.png|Firewall Builder - File - New Object File - Dialog}}
  
-Nach erfolgreicher Anlage einer neuen Datei, in dem alle Firewalls, welche durch den [[http://www.fwbuilder.org|Firewall Builder]] verwaltet bzw. ausgeliefert werden, gespeichert werden können, sollte nachfolgendes Fenster erscheinen:+Nach erfolgreicher Anlage einer neuen Datei, in dem alle Firewalls, welche durch den [[http://fwbuilder.sourceforge.net/|Firewall Builder]] verwaltet bzw. ausgeliefert werden, gespeichert werden können, sollte nachfolgendes Fenster erscheinen:
  
 {{:tachtler:fwbuilder:fwbuilder7-create_new_firewall.png|Firewall Builder - Create new firewall}} {{:tachtler:fwbuilder:fwbuilder7-create_new_firewall.png|Firewall Builder - Create new firewall}}
Zeile 1001: Zeile 1001:
 === Host OS Settings === === Host OS Settings ===
  
-Nachdem nun im [[http://www.fwbuilder.org|Firewall Builder]] eine erste Firewall angelegt wurde, kann diese noch in Ihrem Verhalten Konfiguriert werden.+Nachdem nun im [[http://fwbuilder.sourceforge.net/|Firewall Builder]] eine erste Firewall angelegt wurde, kann diese noch in Ihrem Verhalten Konfiguriert werden.
  
 Aufruf über die Schaltfläche **[Host OS Settings ...]** durch anklicken mit der **[linken]**-Maustaste, sollte nachfolgendes Dialog-Fenster erscheinen: Aufruf über die Schaltfläche **[Host OS Settings ...]** durch anklicken mit der **[linken]**-Maustaste, sollte nachfolgendes Dialog-Fenster erscheinen:
Zeile 1047: Zeile 1047:
 === Firewall Settings === === Firewall Settings ===
  
-Nachdem nun im [[http://www.fwbuilder.org|Firewall Builder]] eine erste Firewall angelegt wurde und die Betriebssystem-Einstellungen ggf. ebenfalls angepasst wurden, kann diese noch in Ihrem direkten Verhalten Konfiguriert werden.+Nachdem nun im [[http://fwbuilder.sourceforge.net/|Firewall Builder]] eine erste Firewall angelegt wurde und die Betriebssystem-Einstellungen ggf. ebenfalls angepasst wurden, kann diese noch in Ihrem direkten Verhalten Konfiguriert werden.
  
 Aufruf über die Schaltfläche **[Firewall Settings ...]** durch anklicken mit der **[linken]**-Maustaste, sollte nachfolgendes Dialog-Fenster erscheinen: Aufruf über die Schaltfläche **[Firewall Settings ...]** durch anklicken mit der **[linken]**-Maustaste, sollte nachfolgendes Dialog-Fenster erscheinen:
tachtler/firewallbuilder_centos_7.txt · Zuletzt geändert: 2020/02/09 14:13 von klaus