SuSE Linux: Version 8.1
Sie möchten die Personal-Firewall aktivieren.
Vorbemerkung: Beachten Sie bitte, das der in diesem Artikel verwendete Editor pico
, nur vorhanden ist, wenn
Sie eine Standardinstallation vorgenommen haben.
Um die Personal-Firewall zu aktivieren genügt es wenn Sie drei Schritte durchführen.
Dazu müssen Sie als Benutzer root
(Systemadministrator) arbeiten.
Starten Sie die Textkonsole (Monitor mit Muschel in der Schnellstartleiste) und geben dort ein:
su -Es erfolgt die Passwortabfrage.
Beachten Sie dabei, das während der Passworteingabe auf dem Bildschirm keine Ausgabe (Sternchen o.ä.) erscheint.
1. Im ersten Schritt müssen Sie zunächst in der Datei personal-firewall
in der Zeile:
REJECT_ALL_INCOMING_CONNECTIONS=""das Gerät eintragen mit dem Sie die Internetverbindung herstellen.
Wechseln Sie dazu in das Verzeichnis /etc/sysconfig/
:
cd /etc/sysconfigund öffnen die Datei
personal-firewall
mit dem Editor pico
:
pico personal-firewallund tragen dort die im folgenden beschriebenen Werte in die Zeile
REJECT_ALL_INCOMING_CONNECTIONS=""
ein.
Wenn Sie ISDN benutzen muss dort ipppX
eingetragen werden.
Bei DSL oder Modem muss dort pppX
stehen.
Das X müssen Sie durch die entsprechende Gerätenummer ersetzen. Für das erste Gerät wäre das die 0 (Null).
Nachdem Sie die Datei editiert haben drücken Sie die Tasten F2
und dann y
um die Änderungen zu
speichern, dann die Eingabe
Taste, um den Editor zu beenden.
2. Im zweiten Schritt muß eine der ifcfg-
Dateien im Verzeichnis /etc/sysconfig/network
editiert
werden.
Wechseln Sie dazu in das Verzeichnis network
:
cd networkund schauen Sie zunächst mit dem Befehl
ls -l
welche Dateien in diesem Verzeichnis vorliegen:
ls -lSie sollten eine Ausgabe ähnlich der folgenden erhalten:
router:/etc/sysconfig/network # ls -l total 37 drwxr-xr-x 4 root root 328 Jul 28 18:49 . drwxr-xr-x 4 root root 880 Sep 22 21:10 .. -rw-r--r-- 1 root root 3844 Apr 22 2002 config -rw-r--r-- 1 root root 4998 Jul 28 18:49 dhcp -rw-r--r-- 1 root root 74 Jul 28 18:15 ifcfg-dsl0 -rw-r--r-- 1 root root 181 Aug 18 12:43 ifcfg-eth0 -rw-r--r-- 1 root root 96 Apr 22 2002 ifcfg-lo -rw-r--r-- 1 root root 3334 Apr 22 2002 ifcfg.template drwx------ 2 root root 80 Apr 22 2002 providers drwxr-xr-x 2 root root 568 Jul 28 18:48 scripts -rw-r--r-- 1 root root 1139 Jul 28 18:49 wirelessWenn Sie DSL benutzen heisst diese Datei für das erste DSL-Gerät
ifcfg-dsl0
.
Bei ISDN heisst sie für das erste ISDN-Gerät ifcfg-ippp0
.
In der für Ihre Situation zutreffende ifcfg-
Datei müssen Sie die Zeile:
FIREWALL="YES"eintragen.
Öffnen Sie also die entsprechende Datei mit dem Editor pico
. Im Beispiel gehen wir von einer DSL Verbindung
aus:
pico ifcfg-dsl0Sie sollten ein Bild ähnlich des folgenden sehen:
DEVICE="eth0" PPPMODE="pppoe" PROVIDER="dsl-provider0" STARTMODE="onboot"Tragen Sie nun die Zeile:
FIREWALL="YES"ein.
Das sieht dann folgendermaßen aus:
DEVICE="eth0" PPPMODE="pppoe" PROVIDER="dsl-provider0" STARTMODE="onboot" FIREWALL="YES"Nachdem Sie die Datei editiert haben drücken Sie die Tasten
F2
und dann y
um die Änderungen zu
speichern, dann die Eingabe
Taste, um den Editor zu beenden.
3. Im dritten Schritt, nachdem Sie die Dateien editiert haben, müssen Sie noch folgende Befehle eingeben:
insserv SuSEfirewall2_init insserv SuSEfirewall2_setup insserv SuSEfirewall2_finalNach einem Neustart des Rechners ist die Personal Firewall aktiviert. Wenn Sie die Firewall ohne Neustart aktivieren möchten, geben Sie den Befehl:
SuSEfirewall2ein.
Hintergrund:
In der Version 8.1 wird nur noch ein Firewall Paket (SuSEfirewall2) installiert. Dieses bringt zwei Konfigurationsdateien mit:
/etc/sysconfig/personal-firewall /etc/sysconfig/SuSEfirewall2Wenn Sie in der Datei SuSEfirewall2 Einträge vornehmen und die Datei personal-firewall keinerlei Einträge enthält wird die SuSEfirewall2 aktiviert.
Wenn Sie in der Datei personal-firewall Einträge vornehmen wird die SuSEfirewall2 deaktiviert und die Personal-Firewall aktiviert und überschreibt damit die SuSEfirewall2 Einstellungen.
Wenn Sie Client-Rechner in Ihrem privaten Heimnetz mit dem Internet verbinden wollen muss zusätzlich der
Wert masq
in der Datei /etc/sysconfig/personal-firewall
angegeben werden. Da noch weitere Anpassungen erfolgen müssen, beachten Sie bitte die Artikel:
"ISDN-Gateway für private Netzwerke ab SuSE Linux 8.0" (http://sdb.suse.de/de/sdb/html/isdn_masq80.html)
sowie:
"DSL-Gateway für private Netzwerke ab SuSE Linux 8.0" (http://sdb.suse.de/de/sdb/html/masq80.html)
Beachten Sie bitte dass wir die SuSEfirewall2 weder im kostenlosen Installationssupport noch im Advanced Support konfigurieren.