Neues Firewall- und Masquerading-Paket auf SuSE Linux 6.3(Intern)


o TeX o Ascii

Supportdatenbank (sm_masq)
Bezieht sich auf

SuSE Linux: Version 6.3
Dieser Artikel bezieht sich auf eine ältere SuSE Linux Version. Daher ist es möglich, dass die Informationen in diesem Artikel nicht mehr auf dem neuesten Stand sind bzw. der Artikel nicht mehr funktionierende Links enthält.

Kernel: Versionen ab 2.2


SuSE-INTERN:

Anliegen:

Vorgehen:

  1. Reines Masquerading ohne Filterung

  2. Dieses Vorgehen ermöglicht Rechnern aus dem internen Netz Zugriff aufs Internet, ohne daß eine Filterung stattfindet.

    Das Paket ipchains (Serie sec) muß installiert sein.

    Die Variable START_FW in /etc/rc.config setzten Sie auf "no".

    Legen Sie die Datei /sbin/init.d/masquerade mit folgendem Inhalt an:

    
    #! /bin/sh
    
    . /etc/rc.config
    
    PROG="/sbin/ipchains"
    WORLD_DEV="ippp0"
    
    return=$rc_done
    
    if [ ! -x $PROG ]
    then
      echo -n "Starting masquerading failed- install ipchains"
      return=$rc_failed
      echo -e "$return"
      exit 1
    fi
    
    case "$1" in
     start)
       echo -n "Starting masquerading"
       echo "1" > /proc/sys/net/ipv4/ip_forward
    
       $PROG -F || return=$rc_failed
       $PROG -A forward -i $WORLD_DEV -j MASQ || return=$rc_failed
    
       echo -e "$return"
       ;;
    
    stop)
       echo -n "Shutting down masquerading"
    
       $PROG -F || return=$rc_failed
    
       test "$IP_FORWARD" = no && echo "0" > /proc/sys/net/ipv4/ip_forward
    
       echo -e "$return"
       ;;
    
    *)
    
       echo "Usage: $0 {start|stop}"
       exit 1
       ;;
    esac
    
    test "$return" = "$rc_done" || exit 1
    
    exit 0
    
    

    Sie müssen "ippp0" durch das richtige Device ersetzen, mit dem Sie die Verbindung zum Internet herstellen.

    Machen Sie die Datei ausführbar: chmod 700 /sbin/init.d/masquerade.

    Legen Sie die entsprechenden Links zum automatischen Starten in den entsprechenden Runlevels an:

       ln -s ../masquerade /sbin/init.d/rc2.d/S99masquerade
       ln -s ../masquerade /sbin/init.d/rc2.d/K51masquerade
       ln -s ../masquerade /sbin/init.d/rc3.d/S99masquerade
       ln -s ../masquerade /sbin/init.d/rc3.d/K51masquerade
    

    Ab dem nächsten Booten können Rechner aus dem internen Netz auf das Internet zugreifen, sofern bei diesen der Masqerading- Rechner als Default- Gateway eingetragen ist.

  3. Firewall mit Paketfilterung

  4. Hier finden Sie nur eine kurze Beschreibung der Einstellungen in /etc/rc.firewall. Eine ausführliche Beschreibung finden Sie in /usr/doc/packages/firewals.

    Folgende Pakete müssen installiert sein:

    Die Variable START_FW= in /etc/rc.config setzten Sie auf "yes", damit die Firewallscripte beim Booten ausgeführt werden.

    Alle sonstigen Einstellungen nehmen Sie in /etc/rc.firewall vor.

    Das geschieht nach folgenden möglichen Varianten:

    Die Optionen im einzelnen:

    Folgende Optionen sollten Sie auf den Standardeinstellungen belassen oder nur ändern, wenn Sie genau wissen was Sie tun:

    Diese Optionen stehen erst ab Version 1.4 zur Verfügung:

  5. Beispielkonfiguration

  6. Hier finden Sie eine Bespielkonfiguration für folgende Situation:


Stichwörter:

Kategorien: Konfiguration

SDB-sm_masq, Copyright SuSE Linux AG, Nürnberg, Germany
Author: sdb@suse.de - Version: 27. Jan 2000
SuSE Linux AG - Zuletzt generiert: 27. Mär 2002 von sdb (sdb_gen 1.40.0)