Ubuntu-Server 6.10 Als Firewall/Gateway Für Ihre Kleine Unternehmensumgebung Einrichten

Ubuntu-Server 6.10 Als Firewall/Gateway Für Ihre Kleine Unternehmensumgebung Einrichten

Beinhaltet: Shorewall, NAT, Caching NameServer, DHCP Server, VPN Server, Webmin, Munin, Apache (SSL aktiviert), Squirrelmail, Postfix-Setup mit virtuellen Domains, Courier IMAP IMAPS POP3 POP3S, SASL-Authentifizierung für Road Warriors, MailScanner als Wrapper für SpamAssassin, Razor, ClamAV usw. Samba installiert, nicht konfiguriert.

Benötigt sehr wenig Wartung und ist über Ihre kühnsten Vorstellungen hinaus erweiterbar. Alles hängt natürlich von der verwendeten Hardware ab.

Dies ist ein COPY&PASTE Howto. Für Informationen nutzen Sie das Netz. Ich habe es getan… Beiträge und Vorschläge sind immer willkommen! Ich weiß, dass dies besser gemacht werden kann, also fühlen Sie sich frei.

Wenn jemand von Ihnen die Zeit finden kann, eine gute Installation und Konfiguration für Snort UND Snortsam hinzuzufügen, einschließlich eines umfassenden Kontrollpanels, wäre ich sehr dankbar.

Umfang: Erstellung einer Firewall/(Mail)Gateway für ein kleines Netzwerk (sagen wir 10 bis 15 Benutzer oder so auf einem PIII 450MHz, 512 MB RAM und zwei identischen Netzwerkkarten, Breitbandverbindung, voll ausgestattet, für eine Unternehmensumgebung. Bessere Spezifikationen Ihrer Hardware (insbesondere die Menge an RAM) verbessern die Leistung Ihres Servers erheblich. Die genannten Spezifikationen sind ein Minimum für nicht so anspruchsvolle Kunden, nur um anzuzeigen, dass es wirklich möglich ist, wenn Sie es wirklich wollen (müssen danach jedoch einige Anpassungen vornehmen).

Erwartetes Publikum: (anfänglicher) Sysop.

Dieses Tutorial führt zu einem soliden ‘bereit zum Einsatz’ System. Der spaßige Teil, denke ich, (Anpassungen und Feinabstimmungen usw.) beginnt, wenn Sie fertig sind. Sie möchten möglicherweise Ihre Protokolle überprüfen, um Hinweise darauf zu finden, wo die Feinabstimmung beginnen sollte. Munin könnte Ihnen auch viel sagen.

Viel Spaß!

Zuerst führen Sie eine saubere Installation mit Ubuntu-Server 6.10 durch. Während der Installation werden die richtigen Einstellungen für eth0 automatisch erkannt. Wenn dies fehlschlägt, ändern Sie Ihre Netzwerkkabel und versuchen Sie es erneut. Es gibt eine sehr geringe Wahrscheinlichkeit, dass Ihr ISP keinen DHCP-Server betreibt (habe ich noch nie gesehen), oder er könnte einfach ausgefallen sein (habe ich schon einige Male gesehen, auch sie könnten gelegentlich ihre DNS durcheinanderbringen), in diesem Fall sind Sie auf sich allein gestellt, am besten warten, bis sie mit der Behebung fertig sind.

Also beginnen wir mit einer DHCP-zugewiesenen Adresse für eth0. Dies ist nur eine einfache Möglichkeit herauszufinden, welche NIC tatsächlich eth0 ist. Wenn Sie bereits wissen, welche welche ist, sollten Sie besser mit einer statischen Adresse für eth0 beginnen. Wenn Ihr ISP nicht schlecht ist, haben Sie die richtigen Einstellungen dafür.

Fahren Sie nun fort und akzeptieren Sie alle Standardwerte (aber Sie möchten möglicherweise Ihre eigene Partitionierung vornehmen). Am Ende des Prozesses werden Sie gefragt, ob Sie zusätzliche Pakete installieren möchten. Wählen Sie “LAMP” und beenden Sie.

Jetzt melden Sie sich als der neue Benutzer an, den Sie gerade erstellt haben, und führen Sie aus:

sudo passwd

Geben Sie jetzt Ihr Passwort erneut ein. Geben Sie als Nächstes das neue Passwort für den Benutzer “root” ein und bestätigen Sie es. Damit haben wir die unangenehme sudo-Erfahrung (ein bisschen seltsam auf einem Server, oder?) hinter uns. Melden Sie sich jetzt ab und wieder als root mit dem neuen Root-Passwort an.

Führen Sie aus:

apt-get install vim

Verwenden Sie vim (oder Ihren bevorzugten Editor), um /etc/apt/sources.list zu bearbeiten. Kommentieren Sie das CD-Repository aus. Fügen Sie dann “universe” (ohne Anführungszeichen) zu allen Zeilen hinzu, die nicht auskommentiert sind. Speichern Sie die Datei.

Führen Sie nun aus:

apt-get update

apt-get install openssh-server

Bearbeiten Sie /etc/network/interfaces und fügen Sie Folgendes am Ende hinzu:

auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

Beachten Sie, dass der Rest dieses Tutorials davon ausgeht, dass Sie tatsächlich die Einstellungen für eth1 wie gezeigt vornehmen.

Meine vollständige /etc/network/interfaces sieht so aus:

# Diese Datei beschreibt die verfügbaren Netzwerkinterfaces auf Ihrem System # und wie man sie aktiviert. Für weitere Informationen siehe interfaces(5). # Das Loopback-Netzwerk-Interface auto lo iface lo inet loopback # Das primäre Netzwerk-Interface auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0

Wie Sie sehen können, erhält mein eth0 seine Einstellungen über DHCP.

Speichern Sie die Datei. Führen Sie als Nächstes aus:

/etc/init.d/networking restart

Sie können den Rest dieses Tutorials von Ihrem Arbeitsplatz aus durchführen, entweder Linux oder das andere (muss Putty haben), sodass Sie tatsächlich kopieren und einfügen können. Melden Sie sich einfach bei 192.168.1.1 als root an und machen Sie weiter.

Stellen Sie sicher, dass die Netzwerkeinstellungen Ihres Arbeitsplatzes mit den Einstellungen von eth1 Ihres Servers übereinstimmen.

Wenn Sie hier verwirrt sind, konfigurieren und starten Sie zuerst Ihren DHCP-Server, wie in diesem Artikel (Seite 9) gezeigt, und lassen Sie Ihren Arbeitsplatz die richtigen Einstellungen automatisch erkennen.