SuSE GmbH

SuSE Support-Datenbank

Titel: Neues Firewall- und Masquerading-Paket auf SuSE Linux 6.3

----------

Übersicht o Stichwortsuche o History o Versionen o Kategorien o Alle Artikel

----------

Neues Firewall- und Masquerading-Paket auf SuSE Linux 6.3

Bezieht sich auf

SuSE Linux: Version 6.3
Kernel: Versionen ab 2.2

Anliegen:

Vorgehen:

  1. Reines Masquerading ohne Filterung

  2. Das Paket ipchains (Serie sec) muß installiert sein.

    Die Variable START_FW in /etc/rc.config setzten Sie auf "no".

    Legen Sie die Datei /sbin/init.d/masquerade mit folgendem Inhalt an:

    
    #! /bin/sh
    
    . /etc/rc.config
    
    PROG="/sbin/ipchains"
    WORLD_DEV="ippp0"
    
    return=$rc_done
    
    if [ ! -x $PROG ]
    then
      echo -n "Starting masquerading failed- install ipchains"
      return=$rc_failed
      echo -e "$return"
      exit 1
    fi
    
    case "$1" in
     start)
       echo -n "Starting masquerading"
       echo "1" > /proc/sys/net/ipv4/ip_forward
    
       $PROG -F || return=$rc_failed
       $PROG -A forward -i $WORLD_DEV -j MASQ || return=$rc_failed
    
       echo -e "$return"
       ;;
    
    stop)
       echo -n "Shutting down masquerading"
    
       $PROG -F || return=$rc_failed
    
       test "$IP_FORWARD" = no && echo "0" > /proc/sys/net/ipv4/ip_forward
    
       echo -e "$return"
       ;;
    
    *)
    
       echo "Usage: $0 {start|stop}"
       exit 1
       ;;
    esac
    
    test "$return" = "$rc_done" || exit 1
    
    exit 0
    
    

    Sie müssen "ippp0" durch das richtige Device ersetzen, mit dem Sie die Verbindung zum Internet herstellen.

    Machen Sie die Datei ausführbar: chmod 700 /sbin/init.d/masquerade.

    Legen Sie die entsprechenden Links zum automatischen Starten in den entsprechenden Runlevels an:

       ln -s ../masquerade /sbin/init.d/rc2.d/S99masquerade
       ln -s ../masquerade /sbin/init.d/rc2.d/K51masquerade
       ln -s ../masquerade /sbin/init.d/rc3.d/S99masquerade
       ln -s ../masquerade /sbin/init.d/rc3.d/K51masquerade
    

    Ab dem nächsten Booten können Rechner aus dem internen Netz auf das Internet zugreifen, sofern bei diesen der Masqerading- Rechner als Default- Gateway eingetragen ist.

  3. Firewall mit Paketfilterung

  4. Hier finden Sie nur eine kurze Beschreibung der Einstellungen in /etc/rc.firewall. Eine ausführliche Beschreibung finden Sie in /usr/doc/packages/firewals.

    Folgende Pakete müssen installiert sein:

    Die Variable START_FW= in /etc/rc.config setzten Sie auf "yes", damit die Firewallscripte beim Booten ausgeführt werden.

    Alle sonstigen Einstellungen nehmen Sie in /etc/rc.firewall vor.

    Das geschieht nach folgenden möglichen Varianten:

    Die Optionen im einzelnen:

    Folgende Optionen sollten Sie auf den Standardeinstellungen belassen oder nur ändern, wenn Sie genau wissen was Sie tun:

    Diese Optionen stehen erst ab Version 1.4 zur Verfügung:

  5. Beispielkonfiguration

  6. Hier finden Sie eine Bespielkonfiguration für folgende Situation:

----------

Siehe auch:

----------

Stichwörter: FIREWALL, MASQUERADING, FORWARDING

----------

Kategorien: Konfiguration

----------

Feedback willkommen: Send Mail to sm@suse.de (Geben Sie bitte folgendes Stichwort an: SDB-sm_masq)

----------

Übersicht o Stichwortsuche o History o Versionen o Kategorien o Alle Artikel

----------

SDB-sm_masq, Copyright SuSE GmbH, Nuremberg, Germany - Version: 27. Jan 2000
SuSE GmbH - Zuletzt generiert: 08. Mar 2000 19:41:51 by sm with sdb_gen 1.00.0