Opsætning af firewall

Du henter bogen "Linux - friheden til atvælge sikkerhed på nettet" fra  www.linuxbog.dk det kan være du skal have et par af de andre bøger med også. Informationerne i disse bøger er rigtig gode

Jo det er bra bøker men det står vel ikke et eneste ord om konfigurering av firewall, i noen av dem (???!!)

For å komme i gang med å få skrevet et firewall script så kan man bruke denne som et utgangspunkt: http://iptables-script.dk/

Når det gjelder det å få samba opp å kjøre gjennom firewall så er dette litt tricky og spesielt, slik at dette må redigeres inn manuelt. Bruker vel disse linjene i scriptet på hjemmeserveren hos meg selv:

# Open for file server

iptables -A INPUT -p tcp -s 10.0.0.0/24 --dport 137 -j ACCEPT
iptables -A INPUT -p udp -s 10.0.0.0/24 --dport 137 -j ACCEPT
iptables -A INPUT -p tcp -s 10.0.0.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p udp -s 10.0.0.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -p tcp -s 10.0.0.0/24 --dport 139 -j ACCEPT
iptables -A INPUT -p udp -s 10.0.0.0/24 --dport 139 -j ACCEPT

Dette gir samba fileserver tilgang for alle fra nettverket 10.0.0.0

Altså: man bruker firewall script generatoren for å lage et generelt script, og så redigerer man inn dette spesielle for Samba. Til sist så kjøres skriptet med for eksempel kommando "bash <scriptnavn>"

Beklager nå tuller jeg jo litt .. det finnes jo rett nok boken sikkerhet på nettet, men denne beskriver jo bare ipchains som var "firewall måten" til og med Red Hat 6.2 og der omkring.

For dagens Linux distribusjoner så brukes vanligvis kernel 2.4.x som har en helt annen firewall. Denne benytter man vanligvis iptables for å konfigurere, ikke ipchains. Dette står vel ikke beskrevet i den nevnte bok.

Guidedog og Guarddog.

Forklaring findes her:
www.gnuskolen.dk