Nederlands

 

Voor het benaderen van uw website via IPv6 heeft u een AAAA record nodig, uitleg over DNS hier

In deze how-to een voorbeeld voor een installatie van shorewall op een systeem. 
Shorewall is een veelzijdige oplossing voor het maken van firewall (iptables) regels.

Share|

Souce:

Shorewall 

Dit is de standaard shorewall versie voor IPv4 welke nodig is alvorens je Shorewall6 installeerd

De installatie bestanden voor Shorewall6 zijn hier te vinden. 

Shorewall6 (Deze versie van shorewall is voor ipv6)

De installatie

	cd /home/beheer/software
apt-get update
apt-get install bzip2
apt-get install iproute
apt-get install perl
wget http://www.shorewall.net/pub/shorewall/4.4/shorewall-4.4.17/shorewall6-4...
tar -xjvf shorewall6-4.4.17.tar.bz2
cd shorewall6-4.4.17
./install.sh
cd /etc/shorewall6

De configuratie

Interfaces

In de interface file worden alle netwerk interfaces opgegeven en gekoppeld aan de zones waarmee 
shorewall later zal bepalen welke zone bij welke interface hoort. Daarnaast is het ook mogelijk om 
per interface op te geven welke opties er voor de interface actief moeten zijn.

vi /etc/shorewall6/interfaces

	#
# Shorewall6 version 4 - Interfaces File
#
# For information about entries in this file, type "man shorewall6-interfaces"
#
# The manpage is also online at
# http://www.shorewall.net/manpages6/shorewall6-interfaces.html
#
###############################################################################
#ZONE   INTERFACE       ANYCAST         OPTIONS
net     eth0            detect  nosmurfs,tcpflags,blacklist
net     ppp0            detect  nosmurfs,tcpflags,blacklist
net     wlan0           detect  nosmurfs,tcpflags,blacklist

Zones

In dit bestand wordt aangegeven wat de eigenschappen zijn van de zones welke we in de interfaces file hebben aangemaakt.

vi /etc/shorewall6/zones

	#
# Shorewall6 version 4 - Zones File
#
# For information about this file, type "man shorewall6-zones"
#
# The manpage is also online at
# http://www.shorewall.net/manpages6/shorewall6-zones.html
#
###############################################################################
#ZONE   TYPE            OPTIONS         IN                      OUT
#                                       OPTIONS                 OPTIONS
fw      firewall
net     ipv6

Policy

In de policy file geven we aan wat de standaard actie is welke shorewall moet hanteren voor het verkeer wat over de interfaces gaat. 
In dit voorbeeld staat shorewall standaard het verkeer vanaf de machine (fw) naar het internet (net) toe toestaat. 
Verkeer vanaf internet (net) naar de machine (fw) toe wordt standaard geblokkeerd.

vi /etc/shorewall6/policy

	#
# Shorewall6 version 4 - Policy File
#
# For information about entries in this file, type "man shorewall6-policy"
#
# The manpage is also online at
# http://www.shorewall.net/manpages6/shorewall6-policy.html
#
###############################################################################
#SOURCE DEST    POLICY          LOG     LIMIT:          CONNLIMIT:
#                               LEVEL   BURST           MASK
fw      net     ACCEPT
net     all     DROP
all     all     REJECT

Rules

In de rules file worden alle regels geplaatst welke het verkeer vanaf internet naar de machine toelaten.

vi /etc/shorewall6/rules

	#
# Shorewall6 version 4 - Rules File
#
# For information on the settings in this file, type "man shorewall6-rules"
#
# The manpage is also online at
# http://www.shorewall.net/manpages6/shorewall6-rules.html
#
##############################################################################
#ACTION         SOURCE          DEST            PROTO   DEST    SOURCE         
#                                                       PORT    PORT(S)        
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
ACCEPT          net             fw      ipv6-icmp
ACCEPT          net             fw      tcp     80,443

 

 

Powered by