tachtler:firewallbuilder_centos_7
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
tachtler:firewallbuilder_centos_7 [2014/10/11 07:41] – [Tabelle] klaus | tachtler:firewallbuilder_centos_7 [2020/02/09 14:08] – [/home/fwadmin/fw/myFirewall_wrapper.sh] klaus | ||
---|---|---|---|
Zeile 8: | Zeile 8: | ||
* **__NICHT__ mit** '' | * **__NICHT__ mit** '' | ||
- | :!: **HINWEIS** - **Nachfolgend soll die Installation und eine mögliche | + | :!: **HINWEIS** - **Nachfolgend soll die Installation und die Einbettung in eine bestehendes Betriebssystem veranschaulicht werden !!!** |
- | :!: **WICHTIG** - **Es werden weder eine Komplettlösungen, | + | :!: **WICHTIG** - **Es werden weder eine Komplettlösungen, |
:!: **HINWEIS** - **Mehr Informationen zum gezielten Einsatz, können unter nachfolgenden Link bezogen werden:** | :!: **HINWEIS** - **Mehr Informationen zum gezielten Einsatz, können unter nachfolgenden Link bezogen werden:** | ||
Zeile 34: | Zeile 34: | ||
Zur Einbindung des **__externen Repositories__** von | Zur Einbindung des **__externen Repositories__** von | ||
- | * [[http://repo7.mailserver.guru/ | + | * [[http://repo.mailserver.guru/ |
- | Mit nachfolgendem Befehlen kann ein '' | + | Mit nachfolgendem Befehlen kann ein '' |
Zuerst sollte mit nachfolgendem Befehl in das Verzeichnis ''/ | Zuerst sollte mit nachfolgendem Befehl in das Verzeichnis ''/ | ||
Zeile 43: | Zeile 43: | ||
</ | </ | ||
- | Nachfolgender Befehl kann das entsprechende '' | + | Nachfolgender Befehl kann das entsprechende '' |
< | < | ||
- | # wget http://repo7.mailserver.guru/ | + | # wget http://repo.mailserver.guru/ |
- | --2014-10-10 09: | + | --2014-10-10 09: |
- | Resolving | + | Resolving |
- | Connecting to repo7.mailserver.guru|217.91.103.190|: | + | Connecting to repo.mailserver.guru|217.91.103.190|: |
HTTP request sent, awaiting response... 200 OK | HTTP request sent, awaiting response... 200 OK | ||
Length: 5944 (5.8K) [application/ | Length: 5944 (5.8K) [application/ | ||
Zeile 58: | Zeile 58: | ||
</ | </ | ||
- | Mit nachfolgendem Befehl, kann nun die Installation des '' | + | Mit nachfolgendem Befehl, kann nun die Installation des '' |
< | < | ||
# yum localinstall / | # yum localinstall / | ||
Zeile 128: | Zeile 128: | ||
</ | </ | ||
- | :!: **HINWEIS** - Damit könnte bereits das das **__externe Repository__** von [[http://repo7.mailserver.guru/ | + | :!: **HINWEIS** - Damit könnte bereits das das **__externe Repository__** von [[http://repo.mailserver.guru/ |
- | Zur **Sicherheit** sollte jedoch noch der **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo7.mailserver.guru/ | + | Zur **Sicherheit** sollte jedoch noch der **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo.mailserver.guru/ |
- | Nachfolgender Befehl lädt den **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo7.mailserver.guru/ | + | Nachfolgender Befehl lädt den **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo.mailserver.guru/ |
- | * [[http://repo7.mailserver.guru/ | + | * [[http://repo.mailserver.guru/ |
herunter: | herunter: | ||
< | < | ||
- | # wget http://repo7.mailserver.guru/ | + | # wget http://repo.mailserver.guru/ |
- | --2014-10-10 10: | + | --2014-10-10 10: |
- | Resolving | + | Resolving |
- | Connecting to repo7.mailserver.guru|217.91.103.190|: | + | Connecting to repo.mailserver.guru|217.91.103.190|: |
HTTP request sent, awaiting response... 200 OK | HTTP request sent, awaiting response... 200 OK | ||
Length: 1650 (1.6K) [text/ | Length: 1650 (1.6K) [text/ | ||
Zeile 150: | Zeile 150: | ||
</ | </ | ||
- | Mit nachfolgendem Befehl, kann nun der **GPG**-Schlüssel des **__externen Repositories__** von [[http://repo7.mailserver.guru/ | + | Mit nachfolgendem Befehl, kann nun der **GPG**-Schlüssel des **__externen Repositories__** von [[http://repo.mailserver.guru/ |
< | < | ||
# rpm --import / | # rpm --import / | ||
Zeile 215: | Zeile 215: | ||
</ | </ | ||
- | Jetzt kann das **__externe Repository__** von [[http://repo7.mailserver.guru/ | + | Jetzt kann das **__externe Repository__** von [[http://repo.mailserver.guru/ |
Es sollten mit nachfolgendem Befehl die von **'' | Es sollten mit nachfolgendem Befehl die von **'' | ||
Zeile 897: | Zeile 897: | ||
Im **Reiter** | Im **Reiter** | ||
- | * **Labels** | + | * **Labels |
{{: | {{: | ||
:!: **HINWEIS** - **In diesem Reiter können alle Einstellungen auf den Standardwerten belassen werden.** | :!: **HINWEIS** - **In diesem Reiter können alle Einstellungen auf den Standardwerten belassen werden.** | ||
+ | |||
+ | * **Labels - Zonenmodell** | ||
+ | |||
+ | {{: | ||
+ | |||
+ | sollten nachfolgende Änderungen nun durchgeführt werden: | ||
+ | |||
+ | ^ Label ^ Farbcode ^ R ^ G ^ B ^ H ^ S ^ V ^ | ||
+ | | BLOCKED | ||
+ | | INPUT untrust | ||
+ | | INPUT trust | grün | 139 | 192 | 101 | 94 | 121 | 192 | | ||
+ | | FORWARD untrust -> trust | orange | ||
+ | | FORWARD trust -> untrust | gelb | 192 | 186 | 68 | 57 | 165 | 192 | | ||
+ | | OUTPUT untrust | ||
+ | | OUTPUT trust | blau | 118 | 148 | 192 | 215 | 98 | 192 | | ||
Im **Reiter** | Im **Reiter** | ||
Zeile 1029: | Zeile 1044: | ||
:!: **HINWEIS** - **In diesem Reiter können alle Einstellungen auf den Standardwerten belassen werden.** | :!: **HINWEIS** - **In diesem Reiter können alle Einstellungen auf den Standardwerten belassen werden.** | ||
- | |||
=== Firewall Settings === | === Firewall Settings === | ||
Zeile 1040: | Zeile 1054: | ||
* **Compiler** | * **Compiler** | ||
- | Firwall Builder - Firewall Settings - Compiler}} | + | {{: |
sollten nachfolgende Änderungen nun durchgeführt werden: | sollten nachfolgende Änderungen nun durchgeführt werden: | ||
Zeile 1053: | Zeile 1067: | ||
Im **Reiter** | Im **Reiter** | ||
- | * **Installer** | + | * **Installer |
- | Firwall Builder - Firewall Settings - Installer}} | + | {{: |
sollten nachfolgende Änderungen nun durchgeführt werden: | sollten nachfolgende Änderungen nun durchgeführt werden: | ||
Zeile 1066: | Zeile 1080: | ||
| Additional command line parameters for scp | | Additional command line parameters for scp | ||
+ | * **Installer - Variante SCRIPT** | ||
+ | |||
+ | {{: | ||
+ | |||
+ | sollten nachfolgende Änderungen nun durchgeführt werden: | ||
+ | |||
+ | ^ Feldname | ||
+ | | Policy install script (...) | | / | ||
+ | |||
+ | Im **Reiter** | ||
+ | * **Prolog/ | ||
+ | |||
+ | {{: | ||
+ | |||
+ | sollten nachfolgende Änderungen nun durchgeführt werden: | ||
+ | |||
+ | ^ Feldname | ||
+ | | The following command will be added verbatim after generated configuration | | / | ||
+ | |||
+ | Im **Reiter** | ||
+ | * **Logging** | ||
+ | |||
+ | {{: | ||
+ | |||
+ | sollten nachfolgende Änderungen nun durchgeführt werden: | ||
+ | |||
+ | ^ Feldname | ||
+ | | use numeric syslog levels | | ✔ | | ||
+ | |||
+ | Im **Reiter** | ||
+ | * **Script** | ||
+ | |||
+ | {{: | ||
+ | |||
+ | :!: **HINWEIS** - **In diesem Reiter können alle Einstellungen auf den Standardwerten belassen werden.** | ||
+ | |||
+ | Im **Reiter** | ||
+ | * **IPv6** | ||
+ | |||
+ | {{: | ||
+ | |||
+ | :!: **HINWEIS** - **In diesem Reiter können alle Einstellungen auf den Standardwerten belassen werden.** | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | Nachfolgende Änderung, **__MUSS__** auf **__JEDER__** **Firewall** durchgeführt werden, um den Firewall-Regelsatz auch **ausführen bzw. installieren** zu können! | ||
+ | |||
+ | Die Konfigurationsdatei | ||
+ | * **''/ | ||
+ | sollte mit nachfolgendem Befehl | ||
+ | < | ||
+ | # visudo | ||
+ | </ | ||
+ | wie folgt ergänzt werden (**nur relevanter Ausschnitt**): | ||
+ | <code ini> | ||
+ | ... | ||
+ | ## Allow root to run any commands anywhere | ||
+ | root ALL=(ALL) | ||
+ | |||
+ | # Tachtler | ||
+ | %fwadmin ALL = PASSWD: / | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - Falls die entsprechende Firewall nicht **direkt, mit einer '' | ||
+ | <code ini> | ||
+ | ... | ||
+ | ## Allow root to run any commands anywhere | ||
+ | root ALL=(ALL) | ||
+ | |||
+ | # Tachtler | ||
+ | Defaults: | ||
+ | %fwadmin ALL = NOPASSWD: / | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - Die Zeile '' | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | Nachfolgende **__zwei__** Beipiele zeigen jeweils einen Wrapper für | ||
+ | - die **lokale** '' | ||
+ | - eine **__nicht__ direkt via '' | ||
+ | |||
+ | Nachfolegnd ein Beispiel für einen *Wrapper* für eine **lokale** '' | ||
+ | <code ini> | ||
+ | #!/bin/sh | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | Nachfolegnd ein Beispiel für einen *Wrapper* für eine **__nicht__ direkt via '' | ||
+ | <code ini> | ||
+ | #!/bin/sh | ||
+ | scp -P 22 -i / | ||
+ | ssh -t -p 22 -i / | ||
+ | </ | ||
+ | * //Der '' | ||
+ | * //Der '' | ||
tachtler/firewallbuilder_centos_7.txt · Zuletzt geändert: 2020/02/09 14:13 von klaus