tachtler:firewallbuilder_centos_7
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:firewallbuilder_centos_7 [2020/02/09 14:05] – klaus | tachtler:firewallbuilder_centos_7 [2020/02/09 14:13] (aktuell) – klaus | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== FirewallBuilder CentOS 7 ====== | ====== FirewallBuilder CentOS 7 ====== | ||
- | [[tachtler: | + | [[tachtler: |
:!: **WICHTIG** - **Nachfolgend soll die Installation zur Nutzung mit** | :!: **WICHTIG** - **Nachfolgend soll die Installation zur Nutzung mit** | ||
Zeile 13: | Zeile 13: | ||
:!: **HINWEIS** - **Mehr Informationen zum gezielten Einsatz, können unter nachfolgenden Link bezogen werden:** | :!: **HINWEIS** - **Mehr Informationen zum gezielten Einsatz, können unter nachfolgenden Link bezogen werden:** | ||
- | * **[[http://www.fwbuilder.org|http://www.fwbuilder.org - Dokumentationen]]** | + | * **[[http:// |
Ab hier werden zur Ausführung nachfolgender Befehle **'' | Ab hier werden zur Ausführung nachfolgender Befehle **'' | ||
Zeile 23: | Zeile 23: | ||
===== Voraussetzungen ===== | ===== Voraussetzungen ===== | ||
- | Um den [[http://www.fwbuilder.org/ | + | Um den [[http:// |
* Ein installiertes [[http:// | * Ein installiertes [[http:// | ||
* mit einem installierten und gestarteten lauffähigen **X-Server** und | * mit einem installierten und gestarteten lauffähigen **X-Server** und | ||
Zeile 255: | Zeile 255: | ||
==== Firewall Builder ==== | ==== Firewall Builder ==== | ||
- | Zur Installation des [[http://www.fwbuilder.org/|Firewall Builder]] werden nachfolgende Pakete benötigt: | + | Zur Installation des [[http:// |
* **'' | * **'' | ||
* **'' | * **'' | ||
Zeile 783: | Zeile 783: | ||
Aus Sicherheitsgründen, | Aus Sicherheitsgründen, | ||
- | :!: **WICHTIG** - **Dieser Benutzer muss auf __ALLEN__ Firewalls __UND__ auf dem [[http://www.fwbuilder.org/|Firewall Builder]]-Server selbst angelegt werden !!!** | + | :!: **WICHTIG** - **Dieser Benutzer muss auf __ALLEN__ Firewalls __UND__ auf dem [[http:// |
Es soll eine **Gruppe**: | Es soll eine **Gruppe**: | ||
Zeile 833: | Zeile 833: | ||
==== Einstellungen ==== | ==== Einstellungen ==== | ||
- | Um den [[http://www.fwbuilder.org|Firewall Builder]] zur Installation eines Firewall-Regelwerks nutzen zu können, müssen einige Parameter im [[http://www.fwbuilder.org|FirewallBuilder]] hinterlegt werden. | + | Um den [[http:// |
- | Als erstes sollte eine Verzeichnis im **'' | + | Als erstes sollte eine Verzeichnis im **'' |
< | < | ||
# mkdir / | # mkdir / | ||
</ | </ | ||
- | Nach dem erfolgreichen Start des [[http://www.fwbuilder.org|Firewall Builder]], sollte nachfolgendes Fenster erscheinen. | + | Nach dem erfolgreichen Start des [[http:// |
{{: | {{: | ||
- | Zuerst sollte eine Basiskonfiguration des [[http://www.fwbuilder.org|Firewall Builder]] unter Aufruf des Menüpunktes | + | Zuerst sollte eine Basiskonfiguration des [[http:// |
* **Edit** | **Preferences** | * **Edit** | **Preferences** | ||
Zeile 943: | Zeile 943: | ||
==== Firewall ==== | ==== Firewall ==== | ||
- | **Vor** der Neuanlage einer Firewall durch den [[http://www.fwbuilder.org|Firewall Builder]] (welche durch eine Assistenten erfolgen kann), sollte ein Verzeichnis auf dem Server angelegt werden, in dem die **Regelsätze** abgespeichert werden, auf dem der [[http://www.fwbuilder.org|Firewall Builder]] installiert ist. | + | **Vor** der Neuanlage einer Firewall durch den [[http:// |
Dies kann mit nachfolgendem Befehl durchgeführt werden und sollte ebenfalls unter dem Benutzer **'' | Dies kann mit nachfolgendem Befehl durchgeführt werden und sollte ebenfalls unter dem Benutzer **'' | ||
Zeile 950: | Zeile 950: | ||
</ | </ | ||
- | :!: **HINWEIS** - **Dies ist der Speicherort für alle Firewalls, welche durch den [[http://www.fwbuilder.org|Firewall Builder]] verwaltet bzw. ausgeliefert werden!** | + | :!: **HINWEIS** - **Dies ist der Speicherort für alle Firewalls, welche durch den [[http:// |
- | Nachdem nun die Basiskonfiguration des [[http://www.fwbuilder.org|Firewall Builder]] durchgeführt sein sollte, kann nun eine Konfigurationsdatei für die **Firewalls** (am besten mehrere in einer Datei) erstellt werden, was unter Aufruf des Menüpunktes: | + | Nachdem nun die Basiskonfiguration des [[http:// |
* **File** | **New Object File** | * **File** | **New Object File** | ||
Zeile 961: | Zeile 961: | ||
{{: | {{: | ||
- | Nach erfolgreicher Anlage einer neuen Datei, in dem alle Firewalls, welche durch den [[http://www.fwbuilder.org|Firewall Builder]] verwaltet bzw. ausgeliefert werden, gespeichert werden können, sollte nachfolgendes Fenster erscheinen: | + | Nach erfolgreicher Anlage einer neuen Datei, in dem alle Firewalls, welche durch den [[http:// |
{{: | {{: | ||
Zeile 1001: | Zeile 1001: | ||
=== Host OS Settings === | === Host OS Settings === | ||
- | Nachdem nun im [[http://www.fwbuilder.org|Firewall Builder]] eine erste Firewall angelegt wurde, kann diese noch in Ihrem Verhalten Konfiguriert werden. | + | Nachdem nun im [[http:// |
Aufruf über die Schaltfläche **[Host OS Settings ...]** durch anklicken mit der **[linken]**-Maustaste, | Aufruf über die Schaltfläche **[Host OS Settings ...]** durch anklicken mit der **[linken]**-Maustaste, | ||
Zeile 1047: | Zeile 1047: | ||
=== Firewall Settings === | === Firewall Settings === | ||
- | Nachdem nun im [[http://www.fwbuilder.org|Firewall Builder]] eine erste Firewall angelegt wurde und die Betriebssystem-Einstellungen ggf. ebenfalls angepasst wurden, kann diese noch in Ihrem direkten Verhalten Konfiguriert werden. | + | Nachdem nun im [[http:// |
Aufruf über die Schaltfläche **[Firewall Settings ...]** durch anklicken mit der **[linken]**-Maustaste, | Aufruf über die Schaltfläche **[Firewall Settings ...]** durch anklicken mit der **[linken]**-Maustaste, | ||
Zeile 1176: | Zeile 1176: | ||
ssh -t -p 22 -i / | ssh -t -p 22 -i / | ||
</ | </ | ||
+ | * //Der '' | ||
+ | * //Der '' | ||
+ |
tachtler/firewallbuilder_centos_7.1581253518.txt.gz · Zuletzt geändert: 2020/02/09 14:05 von klaus