Ubuntu-Server 6.10 Als Firewall/Gateway Für Ihre Kleine Unternehmensumgebung Einrichten

Jetzt machen Sie:

apt-get install libmd5-perl libnet-ssleay-perl libauthen-pam-perl libio-pty-perl shorewall dnsmasq

wget http://surfnet.dl.sourceforge.net/sourceforge/webadmin/webmin_1.330_all.deb

“surfnet” ist der niederländische Server. Ändern Sie das zu “heanet” (für Irland), “belnet” (für Belgien), “mesh” (für Deutschland) und so weiter.

dpkg -i webmin_1.330_all.deb

cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall/

cd /etc/shorewall

gunzip interfaces.gz masq.gz rules.gz policy.gz

Jetzt öffnen Sie Ihren Browser und melden Sie sich bei webmin unter https://192.168.1.1:10000 als root mit Ihrem Root-Passwort an und ändern Sie mit dem Shorewall-Modul von Webmin die Richtlinien und Regeln Ihrer Firewall nach Bedarf (vorerst habe ich die Richtliniendatei auf das Beispiel gesetzt, wie gezeigt, Sie können meine Richtliniendatei zum Starten kopieren und einfügen, wenn Sie Webmin nicht mögen).

Setzen Sie auch in /etc/shorewall.conf die Zeile “IP_FORWARDING=Keep” auf “IP_FORWARDING=On” (ohne Anführungszeichen) und aktivieren Sie die Firewall in /etc/default/shorewall.

Meine /etc/shorewall/policy sieht jetzt so aus:

###############################################################################
#SOURCE     DEST        POLICY  LOG LEVEL   LIMIT:BURST
#
# Hinweis zu Richtlinien und Protokollierung:
#   Diese Datei enthält eine explizite Richtlinie für jede Kombination von
# Zonen, die in diesem Beispiel definiert sind. Dies dient ausschließlich dem Zweck,
# spezifischere Nachrichten in den Protokollen bereitzustellen. Dies ist nicht
# notwendig für den korrekten Betrieb der Firewall, hilft jedoch erheblich
# bei der Diagnose von Problemen.
#
# Richtlinien für den Verkehr, der vom lokalen LAN (loc) ausgeht
#
# Wenn Sie möchten, dass Clients über einen Proxy-Server auf Ihrer Firewall
# auf das Internet zugreifen, ändern Sie die loc zu net Richtlinie auf REJECT info.
loc     net     ACCEPT
loc $FW ACCEPT
loc     all     REJECT  info
#
# Richtlinien für den Verkehr, der von der Firewall ($FW) ausgeht
#
# Wenn Sie offenen Zugang zum Internet von Ihrer Firewall möchten, ändern Sie die
# $FW zu net Richtlinie auf ACCEPT und entfernen Sie das 'info' LOG LEVEL.
# Dies kann nützlich sein, wenn Sie einen Proxy-Server auf der Firewall betreiben.
$FW net ACCEPT
$FW loc ACCEPT
$FW     all     REJECT  info
#
# Richtlinien für den Verkehr, der aus der Internetzone (net) stammt
#
net     $FW     DROP    info
net     loc DROP    info
net     all DROP    info
# DIE FOLGENDE RICHTLINIE MUSS LETZTE SEIN
all     all REJECT  info
#LETZTE ZEILE -- FÜGEN SIE IHRE EINTRÄGE ÜBER DIESER ZEILE HINZU -- NICHT ENTFERNEN

Als nächstes machen Sie:

/etc/init.d/shorewall start

Sie sollten jetzt in der Lage sein, im Internet zu surfen.

GEHEN SIE NICHT WEITER, BIS SIE IM INTERNET SURFEN KÖNNEN. DA DAS IHRE INFRASTRUKTUR IST. ES MUSS IN ORDNUNG SEIN.

Ubuntu-Server 6.10 Als Firewall/Gateway Für Ihre Kleine Unternehmensumgebung Einrichten - Seite 2

Erhalte neue Beiträge in deinem Posteingang.