tachtler:firewallbuilder_centos_7
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
tachtler:firewallbuilder_centos_7 [2014/10/13 06:14] – [Firewall] klaus | tachtler:firewallbuilder_centos_7 [2020/02/09 14:08] – [/home/fwadmin/fw/myFirewall_wrapper.sh] klaus | ||
---|---|---|---|
Zeile 34: | Zeile 34: | ||
Zur Einbindung des **__externen Repositories__** von | Zur Einbindung des **__externen Repositories__** von | ||
- | * [[http://repo7.mailserver.guru/ | + | * [[http://repo.mailserver.guru/ |
- | Mit nachfolgendem Befehlen kann ein '' | + | Mit nachfolgendem Befehlen kann ein '' |
Zuerst sollte mit nachfolgendem Befehl in das Verzeichnis ''/ | Zuerst sollte mit nachfolgendem Befehl in das Verzeichnis ''/ | ||
Zeile 43: | Zeile 43: | ||
</ | </ | ||
- | Nachfolgender Befehl kann das entsprechende '' | + | Nachfolgender Befehl kann das entsprechende '' |
< | < | ||
- | # wget http://repo7.mailserver.guru/ | + | # wget http://repo.mailserver.guru/ |
- | --2014-10-10 09: | + | --2014-10-10 09: |
- | Resolving | + | Resolving |
- | Connecting to repo7.mailserver.guru|217.91.103.190|: | + | Connecting to repo.mailserver.guru|217.91.103.190|: |
HTTP request sent, awaiting response... 200 OK | HTTP request sent, awaiting response... 200 OK | ||
Length: 5944 (5.8K) [application/ | Length: 5944 (5.8K) [application/ | ||
Zeile 58: | Zeile 58: | ||
</ | </ | ||
- | Mit nachfolgendem Befehl, kann nun die Installation des '' | + | Mit nachfolgendem Befehl, kann nun die Installation des '' |
< | < | ||
# yum localinstall / | # yum localinstall / | ||
Zeile 128: | Zeile 128: | ||
</ | </ | ||
- | :!: **HINWEIS** - Damit könnte bereits das das **__externe Repository__** von [[http://repo7.mailserver.guru/ | + | :!: **HINWEIS** - Damit könnte bereits das das **__externe Repository__** von [[http://repo.mailserver.guru/ |
- | Zur **Sicherheit** sollte jedoch noch der **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo7.mailserver.guru/ | + | Zur **Sicherheit** sollte jedoch noch der **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo.mailserver.guru/ |
- | Nachfolgender Befehl lädt den **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo7.mailserver.guru/ | + | Nachfolgender Befehl lädt den **GPG-Schlüssel** des **__externen Repositories__** von [[http://repo.mailserver.guru/ |
- | * [[http://repo7.mailserver.guru/ | + | * [[http://repo.mailserver.guru/ |
herunter: | herunter: | ||
< | < | ||
- | # wget http://repo7.mailserver.guru/ | + | # wget http://repo.mailserver.guru/ |
- | --2014-10-10 10: | + | --2014-10-10 10: |
- | Resolving | + | Resolving |
- | Connecting to repo7.mailserver.guru|217.91.103.190|: | + | Connecting to repo.mailserver.guru|217.91.103.190|: |
HTTP request sent, awaiting response... 200 OK | HTTP request sent, awaiting response... 200 OK | ||
Length: 1650 (1.6K) [text/ | Length: 1650 (1.6K) [text/ | ||
Zeile 150: | Zeile 150: | ||
</ | </ | ||
- | Mit nachfolgendem Befehl, kann nun der **GPG**-Schlüssel des **__externen Repositories__** von [[http://repo7.mailserver.guru/ | + | Mit nachfolgendem Befehl, kann nun der **GPG**-Schlüssel des **__externen Repositories__** von [[http://repo.mailserver.guru/ |
< | < | ||
# rpm --import / | # rpm --import / | ||
Zeile 215: | Zeile 215: | ||
</ | </ | ||
- | Jetzt kann das **__externe Repository__** von [[http://repo7.mailserver.guru/ | + | Jetzt kann das **__externe Repository__** von [[http://repo.mailserver.guru/ |
Es sollten mit nachfolgendem Befehl die von **'' | Es sollten mit nachfolgendem Befehl die von **'' | ||
Zeile 897: | Zeile 897: | ||
Im **Reiter** | Im **Reiter** | ||
- | * **Labels** | + | * **Labels |
{{: | {{: | ||
:!: **HINWEIS** - **In diesem Reiter können alle Einstellungen auf den Standardwerten belassen werden.** | :!: **HINWEIS** - **In diesem Reiter können alle Einstellungen auf den Standardwerten belassen werden.** | ||
+ | |||
+ | * **Labels - Zonenmodell** | ||
+ | |||
+ | {{: | ||
+ | |||
+ | sollten nachfolgende Änderungen nun durchgeführt werden: | ||
+ | |||
+ | ^ Label ^ Farbcode ^ R ^ G ^ B ^ H ^ S ^ V ^ | ||
+ | | BLOCKED | ||
+ | | INPUT untrust | ||
+ | | INPUT trust | grün | 139 | 192 | 101 | 94 | 121 | 192 | | ||
+ | | FORWARD untrust -> trust | orange | ||
+ | | FORWARD trust -> untrust | gelb | 192 | 186 | 68 | 57 | 165 | 192 | | ||
+ | | OUTPUT untrust | ||
+ | | OUTPUT trust | blau | 118 | 148 | 192 | 215 | 98 | 192 | | ||
Im **Reiter** | Im **Reiter** | ||
Zeile 1052: | Zeile 1067: | ||
Im **Reiter** | Im **Reiter** | ||
- | * **Installer - Variante | + | * **Installer - Variante SCP/SSH** |
- | {{: | + | {{: |
sollten nachfolgende Änderungen nun durchgeführt werden: | sollten nachfolgende Änderungen nun durchgeführt werden: | ||
Zeile 1067: | Zeile 1082: | ||
* **Installer - Variante SCRIPT** | * **Installer - Variante SCRIPT** | ||
- | FIXME | + | {{: |
sollten nachfolgende Änderungen nun durchgeführt werden: | sollten nachfolgende Änderungen nun durchgeführt werden: | ||
- | ^ Feldname | + | ^ Feldname |
- | | | | / | + | | Policy install script (...) | | / |
Im **Reiter** | Im **Reiter** | ||
Zeile 1142: | Zeile 1157: | ||
:!: **HINWEIS** - Die Zeile '' | :!: **HINWEIS** - Die Zeile '' | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | Nachfolgende **__zwei__** Beipiele zeigen jeweils einen Wrapper für | ||
+ | - die **lokale** '' | ||
+ | - eine **__nicht__ direkt via '' | ||
+ | |||
+ | Nachfolegnd ein Beispiel für einen *Wrapper* für eine **lokale** '' | ||
+ | <code ini> | ||
+ | #!/bin/sh | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | Nachfolegnd ein Beispiel für einen *Wrapper* für eine **__nicht__ direkt via '' | ||
+ | <code ini> | ||
+ | #!/bin/sh | ||
+ | scp -P 22 -i / | ||
+ | ssh -t -p 22 -i / | ||
+ | </ | ||
+ | * //Der '' | ||
+ | * //Der '' | ||
tachtler/firewallbuilder_centos_7.txt · Zuletzt geändert: 2020/02/09 14:13 von klaus