/ Forside/ Teknologi / Operativsystemer / Linux / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
hvordan laver man firewall i red hat
Fra : eeg
Vist : 1118 gange
20 point
Dato : 15-10-02 08:19

jeg har 2 problemer jeg kan ikke få sat mine net kort op og jeg kan ikke finde noget over hvordan jeg sætter en firewall op er her nogen der kan hjælpe mig med det

 
 
Kommentar
Fra : ulle55


Dato : 15-10-02 09:24

Jeg kan foreslå at du kigger i bogen "Frihed til sikkerhed på internettet" på sslugs's side http://www.sslug.dk/linuxbog/sikkerhed/bog/index.html.
der sråt meget godt beskrevet hvad du skal gøre.

Kommentar
Fra : Nyhedsbruger


Dato : 15-10-02 07:45

eeg wrote:
> jeg har 2 problemer jeg kan ikke få sat mine net kort op og jeg kan ikke
> finde noget over hvordan jeg sætter en firewall op er her nogen der kan
> hjælpe mig med det fra jer snart.....

Det med firewallen kan du ordne ved at køre "lokkit" som root.

/Michael Knudsen


Kommentar
Fra : eeg


Dato : 15-10-02 09:46

det er mere det selv at skrive en firewall...
Men hvor finder jeg netkort opsæt til eth1 og eth2 ??

Kommentar
Fra : ulle55


Dato : 15-10-02 09:48

bruger du gnome eller kde???

Kommentar
Fra : eeg


Dato : 15-10-02 09:50

jeg bruger ingen grafisk brugerflade ren text mode

Kommentar
Fra : ulle55


Dato : 15-10-02 09:54

hvilken version bruger du af RH?

Kommentar
Fra : eeg


Dato : 15-10-02 10:05

7.2

Accepteret svar
Fra : ulle55

Modtaget 20 point
Dato : 15-10-02 10:32

så har du et værktøj der hedder linuxconf, der kan du sætte dine netkort m.m. op

Kommentar
Fra : eeg


Dato : 15-10-02 11:01

nej det har jeg ikke kan du huske hva rpm pakken til det hedder

Kommentar
Fra : ulle55


Dato : 15-10-02 11:20

linuxconf

Kommentar
Fra : ulle55


Dato : 15-10-02 11:20

måske linuxconf-1.25r7-3.i386.html

Kommentar
Fra : ulle55


Dato : 15-10-02 11:21

måske linuxconf-1.25r7-3.i386

Kommentar
Fra : dk


Dato : 15-10-02 13:08

hej eeg

velkommen her på kandu.dk
såfremt du ikke kan bruge det formoede svar skal du bare afvise det,
du kan også acceptere en kommentar "som svar"

når du er logget ind som "root" skriver du >linuxconf
jeg mener det står under punktet basic netværk.......
her kan du sætte ip adresse til netkort op, du skal bare huske at hvis du kobler op
via router, skal du angive en ip adr. som ligger undenfor dennes ip numre.

først skal du have stoppet squid det gør du sådan her
/etc/squid/squid stop
husk at starte den igen (evt. genstart computeren)

så kan du konfigurer filen /etc/squid/squid.conf

linier herunder som står i < >skal du ikke have med
untagen her, acl wordlist url_regex -i her skriver du navne eller ord
gå til mappen /ect/squid
og skrive så >>vi squid.conf
(ip adr. herunder 192.168.10.2(3) skal du rette til dine ip nr.)

på de maskiner som skal bruge firewallen skal du angive maual proxy
med enten navn eller ip adr. på firewallen f.eks. 192.168.10.2 port 3128.

http_port 192.168.10.2:3128 < ip adr. på netkort som peger ud mod internettet>

acl all src 0.0.0.0/0.0.0.0

acl localhost src 127.0.0.1/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 3128 1025-65535
acl CONNECT method CONNECT

acl dit_domænenavn_her src 192.168.10.2/255.255.255.0

acl wordlist url_regex -i >her skriver du navne med mellemrum og uden komma, hvis du vil nægte adgang til f.eks sider hvor ordet " sex" indgår.<

http_access deny wordlist
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow dit_domæne_navn


tcp_outgoing_address 192.168.10.3
http_access deny all
icp_access allow all
miss_access allow all
cache_effective_user squid
cache_effective_group squid
httpd_accel_with_proxy on
#cache_dir /var/spool/squid 100 16 256
httpd_accel_port 80
cache_mem 8 MB >hvor store filer må der hentes<
visible_hostname unix
httpd_accel_host virtual
cache_mgr Systemadministrator > hvem skal brugerne brokke sig til<

Kommentar
Fra : strarup


Dato : 15-10-02 15:08

Hej eeg,

før jeg starter ska' det lige siges at jeg er Linux Newbie... og ikke kender så meget til tekstdelen, da jeg bruger den grafiske KDE brugergrænseflade i Red Hat 7.1, men så vidt jeg har forstået på diverse hæfter m.m. så er Linuxconf et grafisk værktøj... og jeg ved ikke om den også funker i tekstdelen... men ellers ligger den i mappen... -->
etc/sysconfig/linuxconf

i hæfterne fra Sslug m.v. har jeg ikke set Linuxconf nævnt, kun som grafisk brugergrænseflade, men jeg ka' som sagt ta' fejl da jeg er newbie... men der lidt om Linuxconf her... -->
http://www.solucorp.qc.ca/linuxconf/

lidt info her også om hvor du ka' finde den... ved at kigge i filen "/etc/inetd.conf"...-->
http://www.sslug.dk/linuxbog/alle/bog/linuxconf-program.html
i deres eksempel ligger den i mappen "/bin/linuxconf"

der er på denne side også en del information omkring... "CONFIGURING THE ETH INTERFACE"... -->
http://www.xmission.com/~howardm/ethernet.html

du ka' prøve at gennemgå disse sider, hvis du vil bruge Textmode... "Chapter 4. Installing Red Hat Linux via Text Mode"... -->
http://www.redhat.com/docs/manuals/linux/RHL-7.2-Manual/install-guide/ch-textmode.html
"The Installation Program User Interface"... -->
http://www.redhat.com/docs/manuals/linux/RHL-7.2-Manual/install-guide/s1-install-interface-tm.html

"Linux Networking HOWTO - Chapter 5. Generic Network Configuration Information"... -->
http://www.tldp.org/HOWTO/Net-HOWTO/c147.html

jeg har kukkeluret lidt i bogen "Linux Network Toolkit", og den nævner dette script "ifcfg-eth0"... -->
/etc/sysconfig/network-scripts/ifcfg-eth0
------------------------------------------
DEVICE=eth0
IPADDR=192.168.0.2 (her ska' du skrive dit eget IP nummer)
NETMASK=255.255.255.0
NETWORK=192.168.0.0
BROADCAST=255.255.255.255
GATEWAY=192.168.0.1 (her ska' du skrive din gateway)
ONBOOT=yes
------------------------------------------

lidt mere info... "Booting Linux with different network setups"... -->
http://www.nacs.uci.edu/~iglesias/multiboot-linux.html

"Configuration HOWTO - 3.1. Network Configuration"... -->
http://www.tldp.org/HOWTO/Config-HOWTO/x352.html

"Setup Networking"... -->
http://mike.nerdfest.org/linux/linux_gateway/setup_net.php3

og fra RedHat... "Chapter 13. Network Scripts"... -->
http://www.redhat.com/docs/manuals/linux/RHL-7.3-Manual/ref-guide/ch-networkscripts.html

håber du får det til at funke... ellers hvis du kun vil bruge en "tekst" baseret Linux, sku' E-smith vist være rimelig god...

mvh.

Strarup

Kommentar
Fra : dk


Dato : 15-10-02 15:49

Hej Strarup
du skriver:
og jeg ved ikke om den også funker i tekstdelen... men ellers ligger den i mappen... -->
etc/sysconfig/linuxconf

>> linuxconf er en slags grafisk brugerflade, eller ska jeg nærmmere sige et grafisk
vindue, hvor man kan sætte bl.a netkort op (ip adr .m.m.)
jeg kan dog ikke huske om man kan starte linuxconf som anden bruger end "root"
linuxconf kan startes hvorsomhelst man står i terminalen.

ip adreser, fås ved at taste ifconfig

tro mig, eeg kan godt nå at få grå hår i hovdet før han/hun har fået det op at køre.



Kommentar
Fra : eeg


Dato : 15-10-02 15:58

jeg er ved at have de grå hår men det er ved at køre also netkortene men nu mangler jeg bare at finde ud af at sætte Firewallen... men det kommer nok i morgen håer jeg da ellers er der bare flere grå hår

Kommentar
Fra : strarup


Dato : 15-10-02 16:09

Hej dk,

jeg tror på det med grå hår... synes allerede det ka' være hårdt nok at slås med den grafiske del af linux...

men jeg ved godt hva' LinuxConf er, jeg ved bare ikke om den virker i den tekstbaseret del, uden en grafisk brugergrænseflade, men ved du om Linuxconf også ka' bruges/virke uden en Grafisk bruger grænseflade, når nu EEG kun bruger den tekstbaseret del?
(jeg er som sagt en linux newbie og ved ikke ret meget om den kun tekstbaseret del af Linux)...

WebAdmin er nu også et godt konfigurationsværktøj til linux... så ka' man bl.a. via en windows maskine og sin browser konfigurer sin Linux maskine fra den... men den kræver selvfølgelig at netværket funker på Linux maskinen...

mvh.

Strarup

Kommentar
Fra : dk


Dato : 15-10-02 17:42

Hejsa

jeg har sat unix servere op kun fra den tekstbaseret del af Linux.
jeg kan ikke finde ud af at bruge den grafiske del
linuxconf fungere udemærket fra den tekstbaseret del
inden jeg blev helt gråhårdet valgte jeg dog at bruge linuxconf
til at sætte netkort, auto mount cdrom. og ftp op.
nu har eeg valgt at sove lidt på det, så jeg vil vente med at komme med
noget om ipchains og ipmasqadm.....

ps. de grå hår fortog sig efter et halvt års tid...

hvis du kender windows commander eller norton kommander
findes der også et i linux
du taster bare mc i konsollen
mc= midtnigt commander
du kan dog ikke redigere i filer herfra uden det bliver noget juks.



Kommentar
Fra : eeg


Dato : 16-10-02 08:21

Godmorgen alle sammen mit net køre nu nu mangler jeg bare lige det der med firewallen nogen der har nogen guld korn ???

Kommentar
Fra : dk


Dato : 16-10-02 09:54

hejsa

har du indstalleret linux med alle pakker ?
det du skal være opmærksom på, om du har fået indstalleret ipchains.
kør denne kommando : rpm -ivh ipchains*

du skal sikkert ud at finde denne pakke >>2.2.16-22/ipv4/ip_masq_ftp.o<<

din firewall fil ligger her /etc/rc.d/rc.firewall.
en komplet løsning kan jeg ikke give, da diverse filer er tilrettet
hvor det er sat op med ip adresse m.m.
linier med # foran er kun kommentar og indlæses ikke....
her er et udpluk af rc.firewall

#De to følgende linier sikrer at ingen gamle kæder går ind og laver fejl når du indlæser #nye kæder:
#Flush – renser kæderne for parametre…
ipchains -F
#Sletter alle kæder, der er renset…
ipchains -X

#Giver lov til at forwarde IP forespørgsler til internettet…
echo 1 > /proc/sys/net/ipv4/ip_forward

#Installerer modulet til ”ip_masq_ftp.o”…
insmod /lib/modules/2.2.16-22/ipv4/ip_masq_ftp.o

#POLICIES
#Al trafik der kommer udefra kan ikke komme ind…
ipchains -P inpu   t DENY
#Al udgående trafik er tilladt…
ipchains -P output ACCEPT
#Al den trafik som kommer indenfra og ud, får yderside netkort adressen…
ipchains -P forward MASQ

#Tillader at alle indefra kan komme ud…
ipchains -A input -s xxx.xxx.xxx.xxx/24 -i eth1 -p all -d 0/0 -j ACCEPT
#Gør det muligt at bruge kommandoen ping…
ipchains -A input -s 0/0 -p icmp -j ACCEPT
#Maskerer alle vores pings indefra og ud…
ipchains -A forward -p icmp -s 0/0 -j ACCEPT
#Gør det muligt at lave loopback (pinge sin egen host (netkort)
ipchains -A input -p all -j ACCEPT -i lo

#PROXY SERVER
#Enabler kontakten mellem din ns.server og din proxy…
ipchains -A input -i eth0 -p tcp -s xxx.xxx.xxx.xxx/24 -d din gateway ip/24 -j ACCEPT
#Enabler kontakten mellem bruger på netværket og din proxy…
ipchains -A input -i eth1 -p tcp -s xxx.xxx.xxx.xxx/24 -d din gateway ip/32 -j ACCEPT

#DNS REQUEST
#Åbner for DNS indefra og ud…
ipchains -A input -p udp -j ACCEPT -s xxx.xxx.xxx.xxx/24 -d 0/0
#Åbner for DNS udefra og ind…
ipchains -A input -p udp -j ACCEPT -s 0/0 -d xxx.xxx.xxx.xxx/24
#Tillader DNS svar…
ipchains -A input -p udp -j ACCEPT -s 0/0 domain -d 0/0 56000:65096

nu ved jeg ikke om linierne bliver splittet ad her
ellers skal alt stå i een linie f.eks som herunder
ipchains -A input -i eth0 -p tcp -s xxx.xxx.xxx.xxx/24 -d din gateway ip/24 -j ACCEPT

husk at tilrette filen squid.conf som før nævnt...

hva så, kan du mærke de grå hår begynder at komme....

Kommentar
Fra : strarup


Dato : 16-10-02 10:11

Hej Eeg,

tillykke med at du har fået netværket til at funke...

jeg ved som sagt ikke så meget til den tekstbaseret del af linux... og er selv Linux newbie... så der ka' jeg nok ikke komme med så mange guldkorn... men jeg har en fornemmelse af at DK ved en hel del om det, og ka' hjælpe dig med at få din firewall konfiguret...

men hvis du du kun bruger den tekstbaseret del af Linux, og vil ha' den kørende som server og evt. vil spare en skærm, eller ikke gider at gå over til linux maskinen hver gang der ska' gøres noget ved den vil jeg foreslå dig "Webmin"... -->
http://www.webmin.com/
hvis du downloader og installere den, ka' du styrer og konfigurer din Linux maskine vha. af en hvilken som helst anden computer via en browser... husk at installere SSL så forbindelsen bliver sikkere...

hvis du f.eks. er på lokalnetværket, og la' os sige at din linux maskinens IP er 192.168.1.2 så ka' du f.eks. fra en Windows maskine i lokalnetværket indtaste det i browseren kombineret med port 10000... -->
http://198.162.1.2:10000
og så konfigurer linuxmaskinen... du ka' også gøre det ude fra nettet vha. den globale IP adresse... -->
http://det.globale.IP.nr:10000

ang. SSL og WebMin er der noget info her... "Using SSL With Webmin"... -->
http://www.webmin.com/ssl.html
og en brugervejledning her... "System Administration With Webmin"... -->
http://www.swelltech.com/support/webminguide/index.html

ang. firewall er der dette kapitel... "Kapitel 6. Firewall på Linux"... -->
http://www.sslug.dk/linuxbog/alle/bog/linux-firewalling.html
på siden derefter "6.2. Links"... er der nogle informative links, bl.a. de emner som DK nævner mht. ipchains mm... "Linux IPCHAINS-HOWTO"... -->
http://mirrors.sunsite.dk/ldp/HOWTO/IPCHAINS-HOWTO.html

jeg har såvidt som muligt ville finde noget på dansk der også ku' hjælpe dig på vej...

"Sådan sætter du linux op som gateway"... -->
http://www.coolscreen.dk/article.php?sid=14
"GnuSkole: Linux i skolen - version 1.15 - kap. 2.4. Luk sikkerhedshullerne"... -->
http://www.gnuskole.dk/bog/sikkerhed.html
"GnuSkole: Linux i skolen - version 1.15 - Kapitel 13. Linux som firewall"... -->
http://www.gnuskole.dk/bog/firewall.html
"GnuSkole: Linux i skolen - version 1.15 - Kapitel 6. Linux som proxyserver, pkt. 6.2. Squid"... -->
http://www.gnuskole.dk/bog/squid.html
(nede i bunden ved pkt. 6.2.7. Squid som en del af en firewall)...

andet mht, til Netværk... "Tryllekunster for en hurtigere netværksforbindelse"... -->
http://www.linux.dk/artikler/artikel-07.php

og her til sidst nogle engelske sider...

"Linux Firewall and Security Site"... -->
http://www.linux-firewall-tools.com/linux/
"Preparing your linux box for the Internet - Armoring Linux"... -->
http://www.enteract.com/~lspitz/linux.html
"LinuxJournal: Security Tools in Linux Distributions (Part I - RedHat)"... -->
http://www.linuxjournal.com/article.php?sid=6361
"Configuring an Internet Firewall and Home LAN With Linux"... -->
http://www.linux-firewall-tools.com/linux/faq/index3.html
"T.REX: Open Source firewall"... -->
http://www.opensourcefirewall.com/
"Trusted Information Systems Firewall Toolkit (FWTK)"... -->
http://www.fwtk.org/fwtk/
"Linux Firewall-HOWTO"... -->
http://www.ibiblio.org/mdw/HOWTO/Firewall-HOWTO.html
"Internet Firewalls: Frequently Asked Questions"... -->
http://www.interhack.net/pubs/fwfaq/
(og en norsk udgave af den... --> http://helmersol.nr.no/haandbok/doc/brannmur/brannmur-faq.html)

så sku' teorien bag vist være dækket... jeg regner med DK ka' gøre det noget mere præcist og konkret, idet han kender mere til det end jeg gør...

mvh.

Strarup

Kommentar
Fra : eeg


Dato : 16-10-02 10:43

Hejsa igen nu er min firewall ved at virke men mit i går meget mørke hår er blevet hvidt...
men linux er da sjovt når det virker når man ikke kan få det til det er det en pain *bip*


Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste