Difference between revisions of "Firewall"

From A-Eskwiki
Jump to: navigation, search
(shorewall draait op ernst - verder is deze pagina verouderd)
Line 1: Line 1:
 
[[category:sysop]]
 
[[category:sysop]]
Op [[square]] draait de '''firewall''' [http://www.shorewall.net/ Shorewall].
+
 
 +
'''Deze pagina moet nog bijgewerkt worden met de huidige configuratie van Ernst'''
 +
 
 +
Op [[Ernst]] draait de '''firewall''' [http://www.shorewall.net/ Shorewall].
  
 
== iptables ==
 
== iptables ==
Line 6: Line 9:
  
 
== Configuratie ==
 
== Configuratie ==
De configuratie van shorwall gebeurt middels meerdere configuratie bestanden in ''/etc/shorewall''. Er zijn meer bestanden aanwezig dan hieronder beschreven, maar deze zijn dan niet aangepast ten opzichte van de standaard.  
+
De configuratie van shorewall gebeurt middels meerdere configuratie bestanden in ''/etc/shorewall''. Er zijn meer bestanden aanwezig dan hieronder beschreven, maar deze zijn dan niet aangepast ten opzichte van de standaard.  
  
 
=== shorewall.conf ===
 
=== shorewall.conf ===

Revision as of 18:20, 14 November 2016


Deze pagina moet nog bijgewerkt worden met de huidige configuratie van Ernst

Op Ernst draait de firewall Shorewall.

iptables

Shorewall is een wrapper rond iptables, de low-level-configuratie die bepaalt wie naar de machine informatie over het netwerk mogen sturen. Met het commando iptables --list is deze configuratie op te vragen. Gebruik geen andere iptables-commando's, in het bijzonder niet iptables --flush; deze kunnen heel snel het systeem kapot maken.

Configuratie

De configuratie van shorewall gebeurt middels meerdere configuratie bestanden in /etc/shorewall. Er zijn meer bestanden aanwezig dan hieronder beschreven, maar deze zijn dan niet aangepast ten opzichte van de standaard.

shorewall.conf

Bevat de algemene instellingen voor shorewall, zoals logging, paden,

interfaces

Bevat de koppeling tussen de interfaces en de zones.

maclist

Bevat een lijst van mac-adressen van de vertrouwde machines binnen het lokale netwerk.

params

Bevat variabelen die in andere configuratie bestanden van shorewall gebruikt kunnen worden.

policy

Bevat de acties die toegestaan zijn tussen de verschillende zones.

zones

Bevat zoals de naam al aangeeft de verschillende zones die gebruikt worden. Dit zijn:

  • fw - firewall
  • net - internet
  • loc - lokaal netwerk
  • ltr - local netwerk
  • vpn - externe gebruikers
  • wlan - draadloos
Retrieved from "https://mediawiki.a-eskwadraat.nl/wiki/index.php?title=Firewall&oldid=1313"