Firewall
Deze pagina moet nog bijgewerkt worden met de huidige configuratie van Ernst
Op de pagina Router staan al up-to-date details over shorewall
Op Ernst draait de firewall Shorewall.
Contents
iptables
Shorewall is een wrapper rond iptables, de low-level-configuratie die bepaalt wie naar de machine informatie over het netwerk mogen sturen. Met het commando iptables --list is deze configuratie op te vragen. Gebruik geen andere iptables-commando's, in het bijzonder niet iptables --flush; deze kunnen heel snel het systeem kapot maken.
Configuratie
De configuratie van shorewall gebeurt middels meerdere configuratie bestanden in /etc/shorewall. Er zijn meer bestanden aanwezig dan hieronder beschreven, maar deze zijn dan niet aangepast ten opzichte van de standaard.
shorewall.conf
Bevat de algemene instellingen voor shorewall, zoals logging, paden,
interfaces
Bevat de koppeling tussen de interfaces en de zones.
maclist
Bevat een lijst van mac-adressen van de vertrouwde machines binnen het lokale netwerk.
params
Bevat variabelen die in andere configuratie bestanden van shorewall gebruikt kunnen worden.
policy
Bevat de acties die toegestaan zijn tussen de verschillende zones.
zones
Bevat zoals de naam al aangeeft de verschillende zones die gebruikt worden. Dit zijn:
- fw - firewall
- net - internet
- loc - lokaal netwerk
- ltr - local netwerk
- vpn - externe gebruikers
- wlan - draadloos