tachtler:firewallbuilder_centos_7
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:firewallbuilder_centos_7 [2014/10/12 05:53] – [Firewall] klaus | tachtler:firewallbuilder_centos_7 [2020/02/09 14:13] (aktuell) – klaus | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== FirewallBuilder CentOS 7 ====== | ====== FirewallBuilder CentOS 7 ====== | ||
- | [[tachtler: | + | [[tachtler: |
:!: **WICHTIG** - **Nachfolgend soll die Installation zur Nutzung mit** | :!: **WICHTIG** - **Nachfolgend soll die Installation zur Nutzung mit** | ||
Zeile 13: | Zeile 13: | ||
:!: **HINWEIS** - **Mehr Informationen zum gezielten Einsatz, können unter nachfolgenden Link bezogen werden:** | :!: **HINWEIS** - **Mehr Informationen zum gezielten Einsatz, können unter nachfolgenden Link bezogen werden:** | ||
- | * **[[http://www.fwbuilder.org|http://www.fwbuilder.org - Dokumentationen]]** | + | * **[[http:// |
Ab hier werden zur Ausführung nachfolgender Befehle **'' | Ab hier werden zur Ausführung nachfolgender Befehle **'' | ||
Zeile 23: | Zeile 23: | ||
===== Voraussetzungen ===== | ===== Voraussetzungen ===== | ||
- | Um den [[http://www.fwbuilder.org/ | + | Um den [[http:// |
* Ein installiertes [[http:// | * Ein installiertes [[http:// | ||
* mit einem installierten und gestarteten lauffähigen **X-Server** und | * mit einem installierten und gestarteten lauffähigen **X-Server** und | ||
Zeile 34: | Zeile 34: | ||
Zur Einbindung des **__externen Repositories__** von | Zur Einbindung des **__externen Repositories__** von | ||
- | * [[http://repo7.mailserver.guru/ | + | * [[http://repo.mailserver.guru/ |
- | Mit nachfolgendem Befehlen kann ein '' | + | Mit nachfolgendem Befehlen kann ein '' |
Zuerst sollte mit nachfolgendem Befehl in das Verzeichnis ''/ | Zuerst sollte mit nachfolgendem Befehl in das Verzeichnis ''/ | ||
Zeile 43: | Zeile 43: | ||
</ | </ | ||
- | Nachfolgender Befehl kann das entsprechende '' | + | Nachfolgender Befehl kann das entsprechende '' |
< | < | ||
- | # wget http://repo7.mailserver.guru/ | + | # wget http://repo.mailserver.guru/ |
- | --2014-10-10 09: | + | --2014-10-10 09: |
- | Resolving | + | Resolving |
- | Connecting to repo7.mailserver.guru|217.91.103.190|: | + | Connecting to repo.mailserver.guru|217.91.103.190|: |
HTTP request sent, awaiting response... 200 OK | HTTP request sent, awaiting response... 200 OK | ||
Length: 5944 (5.8K) [application/ | Length: 5944 (5.8K) [application/ | ||
Zeile 58: | Zeile 58: | ||
</ | </ | ||
- | Mit nachfolgendem Befehl, kann nun die Installation des '' | + | Mit nachfolgendem Befehl, kann nun die Installation des '' |
< | < | ||
# yum localinstall / | # yum localinstall / | ||
Zeile 128: | Zeile 128: | ||
</ | </ | ||
- | :!: **HINWEIS** - Damit könnte bereits das das **__externe Repository__** von [[http://repo7.mailserver.guru/ | + | :!: **HINWEIS** - Damit könnte bereits das das **__externe Repository__** von [[http://repo.mailserver.guru/ |
- | Zur **Sicherheit** sollte jedoch noch der **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo7.mailserver.guru/ | + | Zur **Sicherheit** sollte jedoch noch der **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo.mailserver.guru/ |
- | Nachfolgender Befehl lädt den **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo7.mailserver.guru/ | + | Nachfolgender Befehl lädt den **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo.mailserver.guru/ |
- | * [[http://repo7.mailserver.guru/ | + | * [[http://repo.mailserver.guru/ |
herunter: | herunter: | ||
< | < | ||
- | # wget http://repo7.mailserver.guru/ | + | # wget http://repo.mailserver.guru/ |
- | --2014-10-10 10: | + | --2014-10-10 10: |
- | Resolving | + | Resolving |
- | Connecting to repo7.mailserver.guru|217.91.103.190|: | + | Connecting to repo.mailserver.guru|217.91.103.190|: |
HTTP request sent, awaiting response... 200 OK | HTTP request sent, awaiting response... 200 OK | ||
Length: 1650 (1.6K) [text/ | Length: 1650 (1.6K) [text/ | ||
Zeile 150: | Zeile 150: | ||
</ | </ | ||
- | Mit nachfolgendem Befehl, kann nun der **GPG**-Schlüssel des **__externen Repositories__** von [[http://repo7.mailserver.guru/ | + | Mit nachfolgendem Befehl, kann nun der **GPG**-Schlüssel des **__externen Repositories__** von [[http://repo.mailserver.guru/ |
< | < | ||
# rpm --import / | # rpm --import / | ||
Zeile 215: | Zeile 215: | ||
</ | </ | ||
- | Jetzt kann das **__externe Repository__** von [[http://repo7.mailserver.guru/ | + | Jetzt kann das **__externe Repository__** von [[http://repo.mailserver.guru/ |
Es sollten mit nachfolgendem Befehl die von **'' | Es sollten mit nachfolgendem Befehl die von **'' | ||
Zeile 255: | Zeile 255: | ||
==== Firewall Builder ==== | ==== Firewall Builder ==== | ||
- | Zur Installation des [[http://www.fwbuilder.org/|Firewall Builder]] werden nachfolgende Pakete benötigt: | + | Zur Installation des [[http:// |
* **'' | * **'' | ||
* **'' | * **'' | ||
Zeile 783: | Zeile 783: | ||
Aus Sicherheitsgründen, | Aus Sicherheitsgründen, | ||
- | :!: **WICHTIG** - **Dieser Benutzer muss auf __ALLEN__ Firewalls __UND__ auf dem [[http://www.fwbuilder.org/|Firewall Builder]]-Server selbst angelegt werden !!!** | + | :!: **WICHTIG** - **Dieser Benutzer muss auf __ALLEN__ Firewalls __UND__ auf dem [[http:// |
Es soll eine **Gruppe**: | Es soll eine **Gruppe**: | ||
Zeile 833: | Zeile 833: | ||
==== Einstellungen ==== | ==== Einstellungen ==== | ||
- | Um den [[http://www.fwbuilder.org|Firewall Builder]] zur Installation eines Firewall-Regelwerks nutzen zu können, müssen einige Parameter im [[http://www.fwbuilder.org|FirewallBuilder]] hinterlegt werden. | + | Um den [[http:// |
- | Als erstes sollte eine Verzeichnis im **'' | + | Als erstes sollte eine Verzeichnis im **'' |
< | < | ||
# mkdir / | # mkdir / | ||
</ | </ | ||
- | Nach dem erfolgreichen Start des [[http://www.fwbuilder.org|Firewall Builder]], sollte nachfolgendes Fenster erscheinen. | + | Nach dem erfolgreichen Start des [[http:// |
{{: | {{: | ||
- | Zuerst sollte eine Basiskonfiguration des [[http://www.fwbuilder.org|Firewall Builder]] unter Aufruf des Menüpunktes | + | Zuerst sollte eine Basiskonfiguration des [[http:// |
* **Edit** | **Preferences** | * **Edit** | **Preferences** | ||
Zeile 897: | Zeile 897: | ||
Im **Reiter** | Im **Reiter** | ||
- | * **Labels** | + | * **Labels |
{{: | {{: | ||
:!: **HINWEIS** - **In diesem Reiter können alle Einstellungen auf den Standardwerten belassen werden.** | :!: **HINWEIS** - **In diesem Reiter können alle Einstellungen auf den Standardwerten belassen werden.** | ||
+ | |||
+ | * **Labels - Zonenmodell** | ||
+ | |||
+ | {{: | ||
+ | |||
+ | sollten nachfolgende Änderungen nun durchgeführt werden: | ||
+ | |||
+ | ^ Label ^ Farbcode ^ R ^ G ^ B ^ H ^ S ^ V ^ | ||
+ | | BLOCKED | ||
+ | | INPUT untrust | ||
+ | | INPUT trust | grün | 139 | 192 | 101 | 94 | 121 | 192 | | ||
+ | | FORWARD untrust -> trust | orange | ||
+ | | FORWARD trust -> untrust | gelb | 192 | 186 | 68 | 57 | 165 | 192 | | ||
+ | | OUTPUT untrust | ||
+ | | OUTPUT trust | blau | 118 | 148 | 192 | 215 | 98 | 192 | | ||
Im **Reiter** | Im **Reiter** | ||
Zeile 928: | Zeile 943: | ||
==== Firewall ==== | ==== Firewall ==== | ||
- | **Vor** der Neuanlage einer Firewall durch den [[http://www.fwbuilder.org|Firewall Builder]] (welche durch eine Assistenten erfolgen kann), sollte ein Verzeichnis auf dem Server angelegt werden, in dem die **Regelsätze** abgespeichert werden, auf dem der [[http://www.fwbuilder.org|Firewall Builder]] installiert ist. | + | **Vor** der Neuanlage einer Firewall durch den [[http:// |
Dies kann mit nachfolgendem Befehl durchgeführt werden und sollte ebenfalls unter dem Benutzer **'' | Dies kann mit nachfolgendem Befehl durchgeführt werden und sollte ebenfalls unter dem Benutzer **'' | ||
Zeile 935: | Zeile 950: | ||
</ | </ | ||
- | :!: **HINWEIS** - **Dies ist der Speicherort für alle Firewalls, welche durch den [[http://www.fwbuilder.org|Firewall Builder]] verwaltet bzw. ausgeliefert werden!** | + | :!: **HINWEIS** - **Dies ist der Speicherort für alle Firewalls, welche durch den [[http:// |
- | Nachdem nun die Basiskonfiguration des [[http://www.fwbuilder.org|Firewall Builder]] durchgeführt sein sollte, kann nun eine Konfigurationsdatei für die **Firewalls** (am besten mehrere in einer Datei) erstellt werden, was unter Aufruf des Menüpunktes: | + | Nachdem nun die Basiskonfiguration des [[http:// |
* **File** | **New Object File** | * **File** | **New Object File** | ||
Zeile 946: | Zeile 961: | ||
{{: | {{: | ||
- | Nach erfolgreicher Anlage einer neuen Datei, in dem alle Firewalls, welche durch den [[http://www.fwbuilder.org|Firewall Builder]] verwaltet bzw. ausgeliefert werden, gespeichert werden können, sollte nachfolgendes Fenster erscheinen: | + | Nach erfolgreicher Anlage einer neuen Datei, in dem alle Firewalls, welche durch den [[http:// |
{{: | {{: | ||
Zeile 986: | Zeile 1001: | ||
=== Host OS Settings === | === Host OS Settings === | ||
- | Nachdem nun im [[http://www.fwbuilder.org|Firewall Builder]] eine erste Firewall angelegt wurde, kann diese noch in Ihrem Verhalten Konfiguriert werden. | + | Nachdem nun im [[http:// |
Aufruf über die Schaltfläche **[Host OS Settings ...]** durch anklicken mit der **[linken]**-Maustaste, | Aufruf über die Schaltfläche **[Host OS Settings ...]** durch anklicken mit der **[linken]**-Maustaste, | ||
Zeile 1032: | Zeile 1047: | ||
=== Firewall Settings === | === Firewall Settings === | ||
- | Nachdem nun im [[http://www.fwbuilder.org|Firewall Builder]] eine erste Firewall angelegt wurde und die Betriebssystem-Einstellungen ggf. ebenfalls angepasst wurden, kann diese noch in Ihrem direkten Verhalten Konfiguriert werden. | + | Nachdem nun im [[http:// |
Aufruf über die Schaltfläche **[Firewall Settings ...]** durch anklicken mit der **[linken]**-Maustaste, | Aufruf über die Schaltfläche **[Firewall Settings ...]** durch anklicken mit der **[linken]**-Maustaste, | ||
Zeile 1052: | Zeile 1067: | ||
Im **Reiter** | Im **Reiter** | ||
- | * **Installer** | + | * **Installer |
- | {{: | + | {{: |
sollten nachfolgende Änderungen nun durchgeführt werden: | sollten nachfolgende Änderungen nun durchgeführt werden: | ||
Zeile 1064: | Zeile 1079: | ||
| Additional command line parameters for ssh | | Additional command line parameters for ssh | ||
| Additional command line parameters for scp | | Additional command line parameters for scp | ||
+ | |||
+ | * **Installer - Variante SCRIPT** | ||
+ | |||
+ | {{: | ||
+ | |||
+ | sollten nachfolgende Änderungen nun durchgeführt werden: | ||
+ | |||
+ | ^ Feldname | ||
+ | | Policy install script (...) | | / | ||
Im **Reiter** | Im **Reiter** | ||
Zeile 1133: | Zeile 1157: | ||
:!: **HINWEIS** - Die Zeile '' | :!: **HINWEIS** - Die Zeile '' | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | Nachfolgende **__zwei__** Beipiele zeigen jeweils einen Wrapper für | ||
+ | - die **lokale** '' | ||
+ | - eine **__nicht__ direkt via '' | ||
+ | |||
+ | Nachfolegnd ein Beispiel für einen *Wrapper* für eine **lokale** '' | ||
+ | <code ini> | ||
+ | #!/bin/sh | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | Nachfolegnd ein Beispiel für einen *Wrapper* für eine **__nicht__ direkt via '' | ||
+ | <code ini> | ||
+ | #!/bin/sh | ||
+ | scp -P 22 -i / | ||
+ | ssh -t -p 22 -i / | ||
+ | </ | ||
+ | * //Der '' | ||
+ | * //Der '' | ||
tachtler/firewallbuilder_centos_7.1413085980.txt.gz · Zuletzt geändert: 2014/10/12 05:53 von klaus