Workshop SLOS (Teil 8): Security und Firewall
Konfiguration
Bei der Personal Firewall lässt sich lediglich der Name des Netzwerk-Interface konfigurieren, auf dem Anfragen zum Aufbau einer Verbindung abgewiesen werden sollen. Dies erledigt das Konfigurationstool YaST2 für Sie, wenn Sie die Firewall beim Einrichten einer Internet-Verbindung aktivieren.
Zum Erstellen einer manuellen Konfiguration müssen Sie stattdessen die Datei /etc/rc.config.d/security.rc.config editieren. Unter REJECT_ALL_INCOMING_CONNECTIONS tragen Sie die Netzwerk-Interfaces ein, deren ankommender Datenverkehr gefiltert werden soll. Neben den Namen der Netzwerk-Interfaces wie ippp0 oder eth0 sind die in der untenstehenden Tabelle aufgeführten Schlüsselwörter erlaubt:
Option | Beschreibung |
|---|---|
| |
no | Die Personal Firewall ist nicht aktiv. Gleiches gilt auch, wenn Sie hinter der Variable REJECT_ALL_INCOMING_CONNECTIONS keine Netzwerk-Interfaces angeben. |
yes | Bis auf das Interface lo wirkt die Firewall auf alle anderen Netzwerk-Interfaces. Bei lo handelt es sich um das Loopback-Interface. |
modem | Bezeichnet angeschlossene Modems und ist die Kurzform für die Interface-Namen, die mit ppp beginnen, also ppp0, ppp1 et cetera. |
masq | Pakete, die den Rechner zwar erreichen, aber nicht für eines der Interfaces des Servers bestimmt sind, sollten bei der Weiterleitung entsprechend maskiert werden (Masquerading). |