Ero sivun ”OpenSUSEn palomuuriohje” versioiden välillä

(9 välissä olevaa versiota 6 käyttäjän tekeminä ei näytetä)

Rivi 1:

== ~~Huomautus ==~~

[[OpenSuSE]] 11.2:n [[palomuuri]] on helppo saattaa toimintakuntoon [[Yast]]:n avulla. Huomaa

kuitenkin että tämä ohje on kirjoitettu [[KDE]]-työpöytäympäristöä käyttäen.

[[GNOME]]ssa voi olla pieniä, lähinnä graafisia eroavaisuuksia. Yast käynnistyy kohdasta

Sovellukset=>Järjestelmä=>Järjestelmävalvojan asetukset tai komentokehotteessa

antamalla pääkäyttäjän oikeuksilla komennon Yast. Graafinen ja merkkipohjainen

Yast on toiminnoiltaan identtiset, ja siksi täällä annetaan esimerkit yleisemmin

käytettyyn graafiseen.

~~Tämä sivu on kirjoitettu [[Suse]] Linuxin versioiden 8.1-9~~.~~0 pohjalta ja~~

Palomuuri löytyy kohdasta Tietoturva ja käyttäjät=> Palomuuri.

~~on siten osittain vanhentunut. Jotakuta uudemman version käyttäjää~~

Huomioi että napsauttamalla Seuraava ei asiat etene, vaan Yast näyttää

~~pyydetään muokkaamaan sisältö ajan tasalle~~ ja ~~poistamaan tämä~~

yhteenvedon tehdyistä muutoksista ja antaa mahdollisuuden tallentaa tai hylätä

~~huomautus~~.

ne.

~~== Johdanto ==~~

[[Kuva:valokuva1.png|800px|center|thumb|Palomuurin asetusvelhon käynnistäminen Yastissa.]]

~~SuSE Linux tarjoaa nopean~~ ja ~~kätevän tavan asentaa~~

Ensimmäinen kohta: Käynnistys.

palomuuri ~~paikoilleen hetkessä~~. ~~Ellet jo asennuksen~~

Määritetään milloin ja jos palomuuri käynnistyy. Normaalisti palomuuri on käynnissä, ja pysähtyy vain vikatilanteessa. Valitse vasemmasta valikosta Liitännät.

~~yhteydessä sitä tehnyt~~, ja ~~koneesi on kytketty jollakin~~

~~tavalla Internetiin, on syytä [[SUSEn päivittäminen|tietoturvapäivitysten]] lisäksi~~

~~kytkeä palomuuri päälle~~.

~~== Pikaohje malttamattomalle käyttäjälle ==~~

[[Kuva:valokuva1.png|800px|center|thumb|Palomuurin käynnistykseen liittyvät asetukset.]]

~~Käynnistä '''YaST''' joko KDE~~:~~n alta ''0hjauskeskuksesta (Control Centre)''~~

Toinen kohta: Liitännät

~~tai komentokehoitteesta ja valitse sitten ''Security and users''~~. ~~Tämän jälkeen valitse~~

Määritetään mitkä verkkokortit kuuluu millekin vyöhykkeelle. Normaalisti Ulkoinen vyöhyke tarkoittaa että kone on kytketty nettiin. Ellet käytä toista verkkokorttia niin sen kohdalle voi valita minkä tahansa vaihtoehdon. Tässä tapauksessa koneen emolevyssä on kaksi integroitua verkkokorttia, ja sitä käytetään [[reititin|reitittimenä]]. Eth0 vie ulkomaailmaan ja eth1 omaan verkkoon.

~~(molemmissa tapauksissa) Firewall~~. ~~Hetken kuluttua ensimmäinen~~

~~palomuurin säätöruutu aukeaa eteesi~~. ~~Valitse kohdan ''External interface''~~

~~vaihtoehdoista verkkosovitin, joka~~ on ~~yhteydessä Internetiin.~~

~~Mikäli jaat Internet-yhteyden lähiverkon muille konelle~~,

~~valitse lisäksi lähiverkon verkkosovitin kohdasta Internal~~

~~interface~~. ~~Lopuksi valitse Next~~.

~~Mikäli haluat sallia ssh tai muun yhteyden koneeseen, ruksi~~

[[Kuva:valokuva3.png|800px|center|thumb|Liitinnät.]]

~~toisessa ruudussa haluamasi palvelut päälle~~. ~~Jätä~~

~~kuitenkin mieluummin ruksimatta yhtään, mikäli~~

~~epäilet tarvetta yhdellekään palvelulle. Ne voidaan~~

~~kytkeä päälle myöhemminkin. Lopuksi valitse ''Next''~~.

~~Mikäli jaat Internet-yhteyden muille paikallisverkon koneille~~,

Sallitut palvelut, Naamiointi ja Broadcast on nekin enemmän palvelin/reititinkäyttöön. Niiden kuuluu työpöytäkoneessa näyttää kuten esimerkissä, poislukien Naamioi verkot-kohtaa.

~~ruksi kolmannesta ruudusta Forward traffic and do masquerading~~. ~~Ruksi~~

~~lisäksi Allow traceroute sekä Protect all running services~~,

~~mutta älä ruksi Protect from internal network. Valitse sitten~~

~~''Next''~~.

~~Ruksi neljännestä ruudusta ''Standard options'' vaihtoehdot~~

[[Kuva:valokuva4.png|400px|center|thumb|Sallittujen palveluiden määrittäminen.]]

~~päälle ja ongelmatilanteissa myös ''Debug options''~~. ~~Valitse~~

[[Kuva:valokuva5.png|400px|center|thumb|Naamiointi.]]

~~sitten ''Next'' ja vahvista palomuurin asennus valitsemalla ''Continue''~~.

[[Kuva:valokuva6.png|400px|center|thumb|Broadcast.]]

~~Palomuuri~~ on ~~nyt asennettu ja toiminnassa~~.

Kirjaustasossa määritetään mitkä tapahtumat kirjataan. Oletusasetukset, vain

kriittiset, toimii hyvin joten sekin on viisainta jättää rauhaan.

Viimeisessä kohdassa, Muokatut säännöt, voidaan määrittää sallivia poikkeuksia.

== Palomuurin ~~asentamisen aloittaminen käyttäen graafista käyttöliittymää ==~~

[[Kuva:valokuva9.png|800px|center|thumb|Palomuurin asetusvelhon käynnistäminen Yastissa.]]

~~'''YaST''' käynnistyy graafisen käyttöliittymän alaisuudesta KDE~~

Käytännössä työasemien kohdalla annetaan palomuurin olla oletusasetuksissa.

~~valikon kautta. Valitse ''Ohjauskeskus (Contol centre)'' ja sieltä~~

~~''YaST''. Järjestelmä pyytää pääkäyttäjän (root) salasanaa, joka on~~

~~syötettävä ennenkuin YaSTiin pääsee käyttämään~~.

~~[[Kuva:Suse_palomuuri_0.png|SUSEn palomuuri, aloitus]]~~

[[Luokka:Ohjeet]]

~~Napsauta vasemmasta valikosta ''Security and users'' ja esiin~~

~~tulevista vaihtoehdoista ''Firewall'' kuvaketta. Se käynnistää uuden~~

~~ikkunan.~~

~~== Palomuurin asentamisen aloittaminen käyttäen komentokehoitetta ==~~

~~Päivitys onnistuu myös Konsolesta tai suoraan konsolista. Anna~~

~~komennoksi ''root-''käyttäjänä '''yast''', valitse ''Security and~~

~~users'', ja sen alta ''Firewall''.~~

~~== Ensimmäinen vaihe - verkkosovittimet ==~~

~~Valitsit sitten graafisen tai komentorivipohjaisen päivityksen,~~

~~loppu onkin sama molemmille.~~

~~Kuva on graafisesta, komentorivipohjainen on käytännössä sama.~~

~~[[Kuva:Suse_palomuuri_vaihe1.png|SUSEn palomuuri, 1. vaihe]]~~

~~Valitse kohdan ''External interface'' vaihtoehdoista verkkosovitin,~~

~~joka on yhteydessä Internetiin. Mikäli käytät perinteistä modeemia~~

~~tai koneen sisälle asennetua ADSL sovitinta, valitse '''ppp0''', ISDN~~

~~tapauksessa '''ippp0''' ja muissa tapauksissa '''eth0'''. Mikäli~~

~~jaat Internet-yhteyden muille paikallisverkon koneille, voi koneessasi~~

~~olla kaksikin paikallisverkkosovitinta eli '''eth0''' ja '''eth1''' -~~

~~pitää tietää kumpi on kytketty Internetiin ja kumpi lähiverkkoon. Asia~~

~~selviää toki myös kokeilemalla, joten siinä tapauksessa että yhteys~~

~~Internetiin ei enää toimi eth0:n läpi voi olla melko varma, että se on~~

~~kytketty sovittimeen eth1. Asia selviää myös YaSTin verkkoasetuksista.~~

~~Napsauta lopuksi ''Next''-painiketta.~~

~~== Toinen vaihe - sallitut palvelut ==~~

~~Tämä ruutu on helppo: napsauta ''Next''-painiketta~~

~~varmistettuasi, ettei yhtään kohtaa ole ruksittu.~~

~~[[Kuva:Suse_palomuuri_vaihe2.png|SUSEn palomuuri, 2. vaihe]]~~

~~Mikäli käytössäsi on kiinteä Internet-osoite~~

~~(IP-osoite) ja haluat käyttää konetta myös~~

~~julkisena web-palvelimena tai haluat päästä koneeseen~~

~~käsiksi ssh-yhteydellä, ruksi asianmukaiset ruksit~~

~~päälle ennen ''Next''-painiketta.~~

~~== Kolmas vaihe - Internet-yhteyden jako ja muut lisäominaisuudet ==~~

~~[[Kuva:Suse_palomuuri_vaihe3.png|SUSEn palomuuri, 3. vaihe]]~~

~~Varmista, että ainakin ''Allow traceroute'' sekä ''Protect all running services''~~

~~-kohdat on ruksittu. Jos haluat jakaa~~

~~Internet-yhteyden paikallisverkon muiden koneiden kanssa, ruksi~~

~~myös ''Forward traffic and do masquerading''. <u>älä</u>~~

~~ruksi ''Protect from internal network''-kohtaa.~~

~~Napsauta lopuksi ''Next''.~~

~~== Neljäs vaihe - viimeistely ==~~

~~[[Kuva:Suse_palomuuri_vaihe4.png|SUSEn palomuuri, 4. vaihe]]~~

~~Palomuuri tallettaa järjestelmälokiin tietoja~~

~~verkkoliikenteestä. Varmista, että ''Standard options'' alla on~~

~~ruksittu molemmat vaihtoehdot ja että ''Debug options'' alla ei ole~~

~~rukseja kummassakaan kohdassa.~~

~~Napsauta lopuksi ''Next'', ja vahvista palomuurin käynnistys~~

~~napsauttamalla varmistusruudusta ''Continue''.~~

~~Palomuuri on nyt asennettu ja aktiivinen. Turvallista selailua.~~

~~== Tekijänoikeusmaininta ==~~

~~Tämä artikkelin on alunperin kirjoittanut Jyry Kuukkanen, ja se on~~

~~siirretty Linux.fi -wikiin kirjoittajan luvalla.~~

[[Luokka:~~Järjestelmä~~]]

[[Luokka:Tietoturva]]

[[Luokka:Verkko]]

[[Luokka:~~Ohjeet~~]]

[[Luokka:OpenSUSE]]

@@ Rivi 1: / Rivi 1: @@
-== Huomautus ==
+[[OpenSuSE]] 11.2:n [[palomuuri]] on helppo saattaa toimintakuntoon [[Yast]]:n avulla. Huomaa
+kuitenkin että tämä ohje on kirjoitettu [[KDE]]-työpöytäympäristöä käyttäen.
+[[GNOME]]ssa voi olla pieniä, lähinnä graafisia eroavaisuuksia. Yast käynnistyy kohdasta
+Sovellukset=>Järjestelmä=>Järjestelmävalvojan asetukset tai komentokehotteessa
+antamalla pääkäyttäjän oikeuksilla komennon Yast. Graafinen ja merkkipohjainen
+Yast on toiminnoiltaan identtiset, ja siksi täällä annetaan esimerkit yleisemmin
+käytettyyn graafiseen.
-Tämä sivu on kirjoitettu [[Suse]] Linuxin versioiden 8.1-9.0 pohjalta ja
+Palomuuri löytyy kohdasta Tietoturva ja käyttäjät=> Palomuuri.
-on siten osittain vanhentunut. Jotakuta uudemman version käyttäjää
+Huomioi että napsauttamalla Seuraava ei asiat etene, vaan Yast näyttää
-pyydetään muokkaamaan sisältö ajan tasalle ja poistamaan tämä
+yhteenvedon tehdyistä muutoksista ja antaa mahdollisuuden tallentaa tai hylätä
-huomautus.
+ne.
-== Johdanto ==
+[[Kuva:valokuva1.png|800px|center|thumb|Palomuurin asetusvelhon käynnistäminen Yastissa.]]
-SuSE Linux tarjoaa nopean ja kätevän tavan asentaa
+Ensimmäinen kohta: Käynnistys.
-palomuuri paikoilleen hetkessä. Ellet jo asennuksen
+Määritetään milloin ja jos palomuuri käynnistyy. Normaalisti palomuuri on käynnissä, ja pysähtyy vain vikatilanteessa. Valitse vasemmasta valikosta Liitännät.
-yhteydessä sitä tehnyt, ja koneesi on kytketty jollakin
-tavalla Internetiin, on syytä [[SUSEn päivittäminen|tietoturvapäivitysten]] lisäksi
-kytkeä palomuuri päälle.
-== Pikaohje malttamattomalle käyttäjälle ==
+[[Kuva:valokuva1.png|800px|center|thumb|Palomuurin käynnistykseen liittyvät asetukset.]]
-Käynnistä '''YaST''' joko KDE:n alta ''0hjauskeskuksesta (Control Centre)''
+Toinen kohta: Liitännät
-tai komentokehoitteesta ja valitse sitten ''Security and users''. Tämän jälkeen valitse
+Määritetään mitkä verkkokortit kuuluu millekin vyöhykkeelle. Normaalisti Ulkoinen vyöhyke tarkoittaa että kone on kytketty nettiin. Ellet käytä toista verkkokorttia niin sen kohdalle voi valita minkä tahansa vaihtoehdon. Tässä tapauksessa koneen emolevyssä on kaksi integroitua verkkokorttia, ja sitä käytetään [[reititin|reitittimenä]]. Eth0 vie ulkomaailmaan ja eth1 omaan verkkoon.
-(molemmissa tapauksissa) Firewall. Hetken kuluttua ensimmäinen
-palomuurin säätöruutu aukeaa eteesi. Valitse kohdan ''External interface''
-vaihtoehdoista verkkosovitin, joka on yhteydessä Internetiin.
-Mikäli jaat Internet-yhteyden lähiverkon muille konelle,
-valitse lisäksi lähiverkon verkkosovitin kohdasta Internal
-interface. Lopuksi valitse Next.
-Mikäli haluat sallia ssh tai muun yhteyden koneeseen, ruksi
+[[Kuva:valokuva3.png|800px|center|thumb|Liitinnät.]]
-toisessa ruudussa haluamasi palvelut päälle. Jätä
-kuitenkin mieluummin ruksimatta yhtään, mikäli
-epäilet tarvetta yhdellekään palvelulle. Ne voidaan
-kytkeä päälle myöhemminkin. Lopuksi valitse ''Next''.
-Mikäli jaat Internet-yhteyden muille paikallisverkon koneille,
+Sallitut palvelut, Naamiointi ja Broadcast on nekin enemmän palvelin/reititinkäyttöön. Niiden kuuluu työpöytäkoneessa näyttää kuten esimerkissä, poislukien Naamioi verkot-kohtaa.
-ruksi kolmannesta ruudusta Forward traffic and do masquerading. Ruksi
-lisäksi Allow traceroute sekä Protect all running services,
-mutta älä ruksi Protect from internal network. Valitse sitten
-''Next''.
-Ruksi neljännestä ruudusta ''Standard options'' vaihtoehdot
+[[Kuva:valokuva4.png|400px|center|thumb|Sallittujen palveluiden määrittäminen.]]
-päälle ja ongelmatilanteissa myös ''Debug options''. Valitse
+[[Kuva:valokuva5.png|400px|center|thumb|Naamiointi.]]
-sitten ''Next'' ja vahvista palomuurin asennus valitsemalla ''Continue''.
+[[Kuva:valokuva6.png|400px|center|thumb|Broadcast.]]
-Palomuuri on nyt asennettu ja toiminnassa.
+Kirjaustasossa määritetään mitkä tapahtumat kirjataan. Oletusasetukset, vain
+kriittiset, toimii hyvin joten sekin on viisainta jättää rauhaan.
+Viimeisessä kohdassa, Muokatut säännöt, voidaan määrittää sallivia poikkeuksia.
-== Palomuurin asentamisen aloittaminen käyttäen graafista käyttöliittymää ==
+[[Kuva:valokuva9.png|800px|center|thumb|Palomuurin asetusvelhon käynnistäminen Yastissa.]]
-'''YaST''' käynnistyy graafisen käyttöliittymän alaisuudesta KDE
+Käytännössä työasemien kohdalla annetaan palomuurin olla oletusasetuksissa.
-valikon kautta. Valitse ''Ohjauskeskus (Contol centre)'' ja sieltä
-''YaST''. Järjestelmä pyytää pääkäyttäjän (root) salasanaa, joka on
-syötettävä ennenkuin YaSTiin pääsee käyttämään.
-[[Kuva:Suse_palomuuri_0.png|SUSEn palomuuri, aloitus]]
+[[Luokka:Ohjeet]]
-Napsauta vasemmasta valikosta ''Security and users'' ja esiin
-tulevista vaihtoehdoista ''Firewall'' kuvaketta. Se käynnistää uuden
-ikkunan.
-== Palomuurin asentamisen aloittaminen käyttäen komentokehoitetta ==
-Päivitys onnistuu myös Konsolesta tai suoraan konsolista. Anna
-komennoksi ''root-''käyttäjänä '''yast''', valitse ''Security and
-users'', ja sen alta ''Firewall''.
-== Ensimmäinen vaihe - verkkosovittimet  ==
-Valitsit sitten graafisen tai komentorivipohjaisen päivityksen,
-loppu onkin sama molemmille.
-Kuva on graafisesta, komentorivipohjainen on käytännössä sama.
-[[Kuva:Suse_palomuuri_vaihe1.png|SUSEn palomuuri, 1. vaihe]]
-Valitse kohdan ''External interface'' vaihtoehdoista verkkosovitin,
-joka on yhteydessä Internetiin.  Mikäli käytät perinteistä modeemia
-tai koneen sisälle asennetua ADSL sovitinta, valitse '''ppp0''', ISDN
-tapauksessa '''ippp0''' ja muissa tapauksissa '''eth0'''. Mikäli
-jaat Internet-yhteyden muille paikallisverkon koneille, voi koneessasi
-olla kaksikin paikallisverkkosovitinta eli '''eth0''' ja '''eth1''' -
-pitää tietää kumpi on kytketty Internetiin ja kumpi lähiverkkoon. Asia
-selviää toki myös kokeilemalla, joten siinä tapauksessa että yhteys
-Internetiin ei enää toimi eth0:n läpi voi olla melko varma, että se on
-kytketty sovittimeen eth1. Asia selviää myös YaSTin verkkoasetuksista.
-Napsauta lopuksi ''Next''-painiketta.
-== Toinen vaihe - sallitut palvelut ==
-Tämä ruutu on helppo: napsauta ''Next''-painiketta
-varmistettuasi, ettei yhtään kohtaa ole ruksittu.
-[[Kuva:Suse_palomuuri_vaihe2.png|SUSEn palomuuri, 2. vaihe]]
-Mikäli käytössäsi on kiinteä Internet-osoite
-(IP-osoite) ja haluat käyttää konetta myös
-julkisena web-palvelimena tai haluat päästä koneeseen
-käsiksi ssh-yhteydellä, ruksi asianmukaiset ruksit
-päälle ennen ''Next''-painiketta.
-== Kolmas vaihe - Internet-yhteyden jako ja muut lisäominaisuudet ==
-[[Kuva:Suse_palomuuri_vaihe3.png|SUSEn palomuuri, 3. vaihe]]
-Varmista, että ainakin ''Allow traceroute'' sekä ''Protect all running services''
--kohdat on ruksittu. Jos haluat jakaa
-Internet-yhteyden paikallisverkon muiden koneiden kanssa, ruksi
-myös ''Forward traffic and do masquerading''. <u>älä</u>
-ruksi ''Protect from internal network''-kohtaa.
-Napsauta lopuksi ''Next''.
-== Neljäs vaihe - viimeistely ==
-[[Kuva:Suse_palomuuri_vaihe4.png|SUSEn palomuuri, 4. vaihe]]
-Palomuuri tallettaa järjestelmälokiin tietoja
-verkkoliikenteestä. Varmista, että ''Standard options'' alla on
-ruksittu molemmat vaihtoehdot ja että ''Debug options'' alla ei ole
-rukseja kummassakaan kohdassa.
-Napsauta lopuksi ''Next'', ja vahvista palomuurin käynnistys
-napsauttamalla varmistusruudusta ''Continue''.
-Palomuuri on nyt asennettu ja aktiivinen. Turvallista selailua.
-== Tekijänoikeusmaininta ==
-Tämä artikkelin on alunperin kirjoittanut Jyry Kuukkanen, ja se on
-siirretty Linux.fi -wikiin kirjoittajan luvalla.
-[[Luokka:Järjestelmä]]
 [[Luokka:Tietoturva]]
 [[Luokka:Verkko]]
-[[Luokka:Ohjeet]]
+[[Luokka:OpenSUSE]]

Ero sivun ”OpenSUSEn palomuuriohje” versioiden välillä

Navigointivalikko

Haku