Firewall benutzen

Supportdatenbank (pohletz_switchfirewall)
Bezieht sich auf

SuSE Linux: Version 8.1

Anliegen

Sie möchten die Personal-Firewall aktivieren.

Vorgehen

Vorbemerkung: Beachten Sie bitte, das der in diesem Artikel verwendete Editor pico, nur vorhanden ist, wenn Sie eine Standardinstallation vorgenommen haben.

Um die Personal-Firewall zu aktivieren genügt es wenn Sie drei Schritte durchführen.

Dazu müssen Sie als Benutzer root (Systemadministrator) arbeiten.

Starten Sie die Textkonsole (Monitor mit Muschel in der Schnellstartleiste) und geben dort ein:

su -
Es erfolgt die Passwortabfrage.

Beachten Sie dabei, das während der Passworteingabe auf dem Bildschirm keine Ausgabe (Sternchen o.ä.) erscheint.

1. Im ersten Schritt müssen Sie zunächst in der Datei personal-firewall in der Zeile:

REJECT_ALL_INCOMING_CONNECTIONS=""
das Gerät eintragen mit dem Sie die Internetverbindung herstellen.

Wechseln Sie dazu in das Verzeichnis /etc/sysconfig/:

cd /etc/sysconfig
und öffnen die Datei personal-firewall mit dem Editor pico:
pico personal-firewall
und tragen dort die im folgenden beschriebenen Werte in die Zeile REJECT_ALL_INCOMING_CONNECTIONS="" ein.

Wenn Sie ISDN benutzen muss dort ipppX eingetragen werden.

Bei DSL oder Modem muss dort pppX stehen.

Das X müssen Sie durch die entsprechende Gerätenummer ersetzen. Für das erste Gerät wäre das die 0 (Null).

Nachdem Sie die Datei editiert haben drücken Sie die Tasten F2 und dann y um die Änderungen zu speichern, dann die Eingabe Taste, um den Editor zu beenden.

2. Im zweiten Schritt muß eine der ifcfg- Dateien im Verzeichnis /etc/sysconfig/network editiert werden.

Wechseln Sie dazu in das Verzeichnis network:

cd network
und schauen Sie zunächst mit dem Befehl ls -l welche Dateien in diesem Verzeichnis vorliegen:
ls -l
Sie sollten eine Ausgabe ähnlich der folgenden erhalten:
router:/etc/sysconfig/network # ls -l
total 37
drwxr-xr-x    4 root     root          328 Jul 28 18:49 .
drwxr-xr-x    4 root     root          880 Sep 22 21:10 ..
-rw-r--r--    1 root     root         3844 Apr 22  2002 config
-rw-r--r--    1 root     root         4998 Jul 28 18:49 dhcp
-rw-r--r--    1 root     root           74 Jul 28 18:15 ifcfg-dsl0
-rw-r--r--    1 root     root          181 Aug 18 12:43 ifcfg-eth0
-rw-r--r--    1 root     root           96 Apr 22  2002 ifcfg-lo
-rw-r--r--    1 root     root         3334 Apr 22  2002 ifcfg.template
drwx------    2 root     root           80 Apr 22  2002 providers
drwxr-xr-x    2 root     root          568 Jul 28 18:48 scripts
-rw-r--r--    1 root     root         1139 Jul 28 18:49 wireless
Wenn Sie DSL benutzen heisst diese Datei für das erste DSL-Gerät ifcfg-dsl0.

Bei ISDN heisst sie für das erste ISDN-Gerät ifcfg-ippp0.

In der für Ihre Situation zutreffende ifcfg-Datei müssen Sie die Zeile:

FIREWALL="YES"
eintragen.

Öffnen Sie also die entsprechende Datei mit dem Editor pico. Im Beispiel gehen wir von einer DSL Verbindung aus:

pico ifcfg-dsl0
Sie sollten ein Bild ähnlich des folgenden sehen:
DEVICE="eth0"
PPPMODE="pppoe"
PROVIDER="dsl-provider0"
STARTMODE="onboot"
Tragen Sie nun die Zeile:
FIREWALL="YES"
ein.

Das sieht dann folgendermaßen aus:

DEVICE="eth0"
PPPMODE="pppoe"
PROVIDER="dsl-provider0"
STARTMODE="onboot"
FIREWALL="YES"
Nachdem Sie die Datei editiert haben drücken Sie die Tasten F2 und dann y um die Änderungen zu speichern, dann die Eingabe Taste, um den Editor zu beenden.

3. Im dritten Schritt, nachdem Sie die Dateien editiert haben, müssen Sie noch folgende Befehle eingeben:

insserv SuSEfirewall2_init
insserv SuSEfirewall2_setup
insserv SuSEfirewall2_final
Nach einem Neustart des Rechners ist die Personal Firewall aktiviert. Wenn Sie die Firewall ohne Neustart aktivieren möchten, geben Sie den Befehl:
SuSEfirewall2
ein.

Hintergrund:

In der Version 8.1 wird nur noch ein Firewall Paket (SuSEfirewall2) installiert. Dieses bringt zwei Konfigurationsdateien mit:

/etc/sysconfig/personal-firewall

/etc/sysconfig/SuSEfirewall2
Wenn Sie in der Datei SuSEfirewall2 Einträge vornehmen und die Datei personal-firewall keinerlei Einträge enthält wird die SuSEfirewall2 aktiviert.

Wenn Sie in der Datei personal-firewall Einträge vornehmen wird die SuSEfirewall2 deaktiviert und die Personal-Firewall aktiviert und überschreibt damit die SuSEfirewall2 Einstellungen.

Wenn Sie Client-Rechner in Ihrem privaten Heimnetz mit dem Internet verbinden wollen muss zusätzlich der Wert masq in der Datei /etc/sysconfig/personal-firewall angegeben werden. Da noch weitere Anpassungen erfolgen müssen, beachten Sie bitte die Artikel:

"ISDN-Gateway für private Netzwerke ab SuSE Linux 8.0" (http://sdb.suse.de/de/sdb/html/isdn_masq80.html)

sowie:

"DSL-Gateway für private Netzwerke ab SuSE Linux 8.0" (http://sdb.suse.de/de/sdb/html/masq80.html)

Beachten Sie bitte dass wir die SuSEfirewall2 weder im kostenlosen Installationssupport noch im Advanced Support konfigurieren.


Stichwörter: FIREWALL, PERSONAL, FIREWALL2

Kategorien: Firewall

SDB-pohletz_switchfirewall, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 04. Nov 2002
SuSE Linux AG - Zuletzt generiert: 29. Nov 2002 von pohletz (sdb_gen 1.40.0)