Deutsch| English

Konfiguration einer iptables Firewall mit firehol

 Autor: PhilBieber

Einleitung

FireHOL is a stateful iptables packet filtering firewall configurator. It is abstracted, extensible, easy and powerful. It can handle any kind of firewall, but most importantly, it gives you the means to configure it, the same way you think of it.
- firehol.sourceforge.net

Jeder, der schon mal versucht hat unter Linux eine Firewall mit iptables zu einzurichten, weiß, wie schwer das sein kann. firehol ist ein kleines Tool, dass die Konfiguration von iptables stark vereinfacht. Und los gehts:

Schritt 1 - firehol installieren

Ubuntu brint firehol in den offiziellen Repositories mit. Zum installieren kann man eintweder den Paket-Manager benutzen oder folgendes auf der Kommandozeile eintippen:

sudo aptitude install firehol

warten, und fertig. Weiter gehts.

Schritt 2 - firehol einrichten

Hier müssen zwei Dateien bearbeitet werden. Erstens /etc/default/firehol, um firehol zu installieren. Von hier an geschiet alles in einem Terminalfenster.

sudo vim /etc/default/firehol

Die erste Zeile muss von

START_FIREHOL=NO

auf

START_FIREHOL=YES

geändert werden. Absppeichern und VIM beenden (in VIM, [ESC] drücken und dann  ‘:wq’ ohne die ”).

Jetzt definieren wir die Firewall Regeln:

sudo vim /etc/firehol/firehol.conf

Fügt dies in die Datei ein:

version 5
# Accept all client traffic on any interface
interface any internet
        protection strong
        server "icmp ping ICMP ssh" accept
        client all accept

Dies erlaubt nur ICMP (für ping, tracepath und ähnliches) und SSH für den Fernzugriff. Für weitere Protokolle, könnt ihr unter http://firehol.sourceforge.net/ und Services nachschauen. Damit die Gegenseite keine Nachricht bekommt, wenn eingehende Pakete abgelehnt werden, könnt ihr nach “protection strong”

policy drop

einfügen

Schritt 3 -  firehol starten

Um firehol zu starten tippt folgendes ein:

sudo /etc/init.d/firehol start

Falls beim starten eine längliche Fehlermeldung auftaucht, nicht wundern, das hängt mit einem Bug zusammen. Einfach folgendes eingeben und alles funktioniert wieder:

sudo sed ’s/%q/%b/g’ /lib/firehol/firehol > TMPFILE
sudo cp /lib/firehol/firehol /lib/firehol/firehol.backup
sudo mv TMPFILE /lib/firehol/firehol
sudo chmod 744 /lib/firehol/firehol

Jetzt nochmal versuchen:

sudo /etc/init.d/firehol start

Jetzt akzeptiert euer PC keine Verbindungen mehr, außer ping, tracepath und SSH. Ausgehende Verbindungen funktionieren weiterhin.

Viel Spaß!

This page is licensed under a Creative Commons License.

vgwort />

 

 

Kommentar

Du musst eingeloggt um einen Kommentar zu hinterlassen.