Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:firewallbuilder_centos_7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
tachtler:firewallbuilder_centos_7 [2020/02/09 14:08]
klaus [/home/fwadmin/fw/myFirewall_wrapper.sh]
tachtler:firewallbuilder_centos_7 [2020/02/09 14:13] (aktuell)
klaus
Zeile 1: Zeile 1:
 ====== FirewallBuilder CentOS 7 ====== ====== FirewallBuilder CentOS 7 ======
  
-[[tachtler:​FirewallBuilder|{{:​tachtler:​index:​fwbuilder-48x48.png }}]] Der [[http://www.fwbuilder.org/​|FirewallBuilder]] ist ein grafisches Programm, welches einen **X-Server** benötigt. Dabei ist die einfache, grafische Bedienung einer der größten Vorteile beim erstellen selbst komplexer Regelsätze,​ was enorm Zeitsparend ist und dazu **keine detaillierten Kenntnisse der Firewall-Syntax** voraussetzt.+[[tachtler:​FirewallBuilder|{{:​tachtler:​index:​fwbuilder-48x48.png }}]] Der [[http://​fwbuilder.sourceforge.net/​|FirewallBuilder]] ist ein grafisches Programm, welches einen **X-Server** benötigt. Dabei ist die einfache, grafische Bedienung einer der größten Vorteile beim erstellen selbst komplexer Regelsätze,​ was enorm Zeitsparend ist und dazu **keine detaillierten Kenntnisse der Firewall-Syntax** voraussetzt.
  
 :!: **WICHTIG** - **Nachfolgend soll die Installation zur Nutzung mit** :!: **WICHTIG** - **Nachfolgend soll die Installation zur Nutzung mit**
Zeile 13: Zeile 13:
  
 :!: **HINWEIS** - **Mehr Informationen zum gezielten Einsatz, können unter nachfolgenden Link bezogen werden:** :!: **HINWEIS** - **Mehr Informationen zum gezielten Einsatz, können unter nachfolgenden Link bezogen werden:**
-  * **[[http://www.fwbuilder.org|http://www.fwbuilder.org - Dokumentationen]]**+  * **[[http://​fwbuilder.sourceforge.net/​|http://​fwbuilder.sourceforge.net/ ​- Dokumentationen]]**
  
 Ab hier werden zur Ausführung nachfolgender Befehle **''​root''​**-Rechte benötigt. Um der Benutzer ''​root''​ zu werden, melden Sie sich bitte als ''​root''​-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer ''​root'':​ Ab hier werden zur Ausführung nachfolgender Befehle **''​root''​**-Rechte benötigt. Um der Benutzer ''​root''​ zu werden, melden Sie sich bitte als ''​root''​-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer ''​root'':​
Zeile 23: Zeile 23:
 ===== Voraussetzungen ===== ===== Voraussetzungen =====
  
-Um den [[http://www.fwbuilder.org/​|FirewallBuilder]] einsetzen zu können, müssen nachfolgende **Voraussetzungen** gegeben sein:+Um den [[http://​fwbuilder.sourceforge.net/​|FirewallBuilder]] einsetzen zu können, müssen nachfolgende **Voraussetzungen** gegeben sein:
   * Ein installiertes [[http://​www.centos.org|CentOS]] **Version 7.x** Betriebssystem   * Ein installiertes [[http://​www.centos.org|CentOS]] **Version 7.x** Betriebssystem
   * mit einem installierten und gestarteten lauffähigen **X-Server** und   * mit einem installierten und gestarteten lauffähigen **X-Server** und
Zeile 255: Zeile 255:
 ==== Firewall Builder ==== ==== Firewall Builder ====
  
-Zur Installation des [[http://www.fwbuilder.org/|Firewall Builder]] werden nachfolgende Pakete benötigt:+Zur Installation des [[http://​fwbuilder.sourceforge.net/|Firewall Builder]] werden nachfolgende Pakete benötigt:
   * **''​fwbuilder''​** - Eigentliches Paket   * **''​fwbuilder''​** - Eigentliches Paket
   * **''​fwbuilder-ipt''​** - Erweiterung zur Bearbeitung von **''​iptables''​**-Regeln   * **''​fwbuilder-ipt''​** - Erweiterung zur Bearbeitung von **''​iptables''​**-Regeln
Zeile 783: Zeile 783:
 Aus Sicherheitsgründen,​ sollte ein bestimmter Benutzer zur Verwaltung von Firewall-Regelsätzen angelegt werden. Aus Sicherheitsgründen,​ sollte ein bestimmter Benutzer zur Verwaltung von Firewall-Regelsätzen angelegt werden.
  
-:!: **WICHTIG** - **Dieser Benutzer muss auf __ALLEN__ Firewalls __UND__ auf dem [[http://www.fwbuilder.org/|Firewall Builder]]-Server selbst angelegt werden !!!**+:!: **WICHTIG** - **Dieser Benutzer muss auf __ALLEN__ Firewalls __UND__ auf dem [[http://​fwbuilder.sourceforge.net/|Firewall Builder]]-Server selbst angelegt werden !!!**
  
 Es soll eine **Gruppe**: Es soll eine **Gruppe**:
Zeile 833: Zeile 833:
 ==== Einstellungen ==== ==== Einstellungen ====
  
-Um den [[http://www.fwbuilder.org|Firewall Builder]] zur Installation eines Firewall-Regelwerks nutzen zu können, müssen einige Parameter im [[http://www.fwbuilder.org|FirewallBuilder]] hinterlegt werden.+Um den [[http://​fwbuilder.sourceforge.net/​|Firewall Builder]] zur Installation eines Firewall-Regelwerks nutzen zu können, müssen einige Parameter im [[http://​fwbuilder.sourceforge.net/​|FirewallBuilder]] hinterlegt werden.
  
-Als erstes sollte eine Verzeichnis im **''​home''​**-Verzeichnis des soeben angelegten Benutzers **''​fwadmin''​** mit nachfolgendem Befehl angelegt werden, welches zur Aufnahme von Daten des [[http://www.fwbuilder.org|FirewallBuilder]] dient:+Als erstes sollte eine Verzeichnis im **''​home''​**-Verzeichnis des soeben angelegten Benutzers **''​fwadmin''​** mit nachfolgendem Befehl angelegt werden, welches zur Aufnahme von Daten des [[http://​fwbuilder.sourceforge.net/​|FirewallBuilder]] dient:
 <​code>​ <​code>​
 # mkdir /​home/​fwadmin/​fwb # mkdir /​home/​fwadmin/​fwb
 </​code>​ </​code>​
  
-Nach dem erfolgreichen Start des [[http://www.fwbuilder.org|Firewall Builder]], sollte nachfolgendes Fenster erscheinen.+Nach dem erfolgreichen Start des [[http://​fwbuilder.sourceforge.net/​|Firewall Builder]], sollte nachfolgendes Fenster erscheinen.
  
 {{:​tachtler:​fwbuilder:​fwbuilder7-start.png|Firewall Builder - Start}} {{:​tachtler:​fwbuilder:​fwbuilder7-start.png|Firewall Builder - Start}}
  
-Zuerst sollte eine Basiskonfiguration des [[http://www.fwbuilder.org|Firewall Builder]] unter Aufruf des Menüpunktes+Zuerst sollte eine Basiskonfiguration des [[http://​fwbuilder.sourceforge.net/​|Firewall Builder]] unter Aufruf des Menüpunktes
   * **Edit** | **Preferences** ​   * **Edit** | **Preferences** ​
  
Zeile 943: Zeile 943:
 ==== Firewall ==== ==== Firewall ====
  
-**Vor** der Neuanlage einer Firewall durch den [[http://www.fwbuilder.org|Firewall Builder]] (welche durch eine Assistenten erfolgen kann), sollte ein Verzeichnis auf dem Server angelegt werden, in dem die **Regelsätze** abgespeichert werden, auf dem  der [[http://www.fwbuilder.org|Firewall Builder]] installiert ist. +**Vor** der Neuanlage einer Firewall durch den [[http://​fwbuilder.sourceforge.net/​|Firewall Builder]] (welche durch eine Assistenten erfolgen kann), sollte ein Verzeichnis auf dem Server angelegt werden, in dem die **Regelsätze** abgespeichert werden, auf dem  der [[http://​fwbuilder.sourceforge.net/​|Firewall Builder]] installiert ist. 
  
 Dies kann mit nachfolgendem Befehl durchgeführt werden und sollte ebenfalls unter dem Benutzer **''​fwadmin''​** erfolgen: Dies kann mit nachfolgendem Befehl durchgeführt werden und sollte ebenfalls unter dem Benutzer **''​fwadmin''​** erfolgen:
Zeile 950: Zeile 950:
 </​code>​ </​code>​
  
-:!: **HINWEIS** - **Dies ist der Speicherort für alle Firewalls, welche durch den [[http://www.fwbuilder.org|Firewall Builder]] verwaltet bzw. ausgeliefert werden!**+:!: **HINWEIS** - **Dies ist der Speicherort für alle Firewalls, welche durch den [[http://​fwbuilder.sourceforge.net/​|Firewall Builder]] verwaltet bzw. ausgeliefert werden!**
  
-Nachdem nun die Basiskonfiguration des [[http://www.fwbuilder.org|Firewall Builder]] durchgeführt sein sollte, kann nun eine Konfigurationsdatei für die **Firewalls** (am besten mehrere in einer Datei) erstellt werden, was unter Aufruf des Menüpunktes:​+Nachdem nun die Basiskonfiguration des [[http://​fwbuilder.sourceforge.net/​|Firewall Builder]] durchgeführt sein sollte, kann nun eine Konfigurationsdatei für die **Firewalls** (am besten mehrere in einer Datei) erstellt werden, was unter Aufruf des Menüpunktes:​
   * **File** | **New Object File** ​   * **File** | **New Object File** ​
  
Zeile 961: Zeile 961:
 {{:​tachtler:​fwbuilder:​fwbuilder7-preferences-file-new_object_file-dialog.png|Firewall Builder - File - New Object File - Dialog}} {{:​tachtler:​fwbuilder:​fwbuilder7-preferences-file-new_object_file-dialog.png|Firewall Builder - File - New Object File - Dialog}}
  
-Nach erfolgreicher Anlage einer neuen Datei, in dem alle Firewalls, welche durch den [[http://www.fwbuilder.org|Firewall Builder]] verwaltet bzw. ausgeliefert werden, gespeichert werden können, sollte nachfolgendes Fenster erscheinen:+Nach erfolgreicher Anlage einer neuen Datei, in dem alle Firewalls, welche durch den [[http://​fwbuilder.sourceforge.net/​|Firewall Builder]] verwaltet bzw. ausgeliefert werden, gespeichert werden können, sollte nachfolgendes Fenster erscheinen:
  
 {{:​tachtler:​fwbuilder:​fwbuilder7-create_new_firewall.png|Firewall Builder - Create new firewall}} {{:​tachtler:​fwbuilder:​fwbuilder7-create_new_firewall.png|Firewall Builder - Create new firewall}}
Zeile 1001: Zeile 1001:
 === Host OS Settings === === Host OS Settings ===
  
-Nachdem nun im [[http://www.fwbuilder.org|Firewall Builder]] eine erste Firewall angelegt wurde, kann diese noch in Ihrem Verhalten Konfiguriert werden.+Nachdem nun im [[http://​fwbuilder.sourceforge.net/​|Firewall Builder]] eine erste Firewall angelegt wurde, kann diese noch in Ihrem Verhalten Konfiguriert werden.
  
 Aufruf über die Schaltfläche **[Host OS Settings ...]** durch anklicken mit der **[linken]**-Maustaste,​ sollte nachfolgendes Dialog-Fenster erscheinen: Aufruf über die Schaltfläche **[Host OS Settings ...]** durch anklicken mit der **[linken]**-Maustaste,​ sollte nachfolgendes Dialog-Fenster erscheinen:
Zeile 1047: Zeile 1047:
 === Firewall Settings === === Firewall Settings ===
  
-Nachdem nun im [[http://www.fwbuilder.org|Firewall Builder]] eine erste Firewall angelegt wurde und die Betriebssystem-Einstellungen ggf. ebenfalls angepasst wurden, kann diese noch in Ihrem direkten Verhalten Konfiguriert werden.+Nachdem nun im [[http://​fwbuilder.sourceforge.net/​|Firewall Builder]] eine erste Firewall angelegt wurde und die Betriebssystem-Einstellungen ggf. ebenfalls angepasst wurden, kann diese noch in Ihrem direkten Verhalten Konfiguriert werden.
  
 Aufruf über die Schaltfläche **[Firewall Settings ...]** durch anklicken mit der **[linken]**-Maustaste,​ sollte nachfolgendes Dialog-Fenster erscheinen: Aufruf über die Schaltfläche **[Firewall Settings ...]** durch anklicken mit der **[linken]**-Maustaste,​ sollte nachfolgendes Dialog-Fenster erscheinen:
tachtler/firewallbuilder_centos_7.txt · Zuletzt geändert: 2020/02/09 14:13 von klaus