Ero sivun ”OpenSUSEn palomuuriohje” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (siirsi sivun ”SUSEn palomuuriohje” uudelle nimelle ”SUSEn poistaohje”)
p (finglish suomeksi)
 
(12 välissä olevaa versiota 7 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
== Huomautus ==
[[OpenSuSE]] 11.2:n [[palomuuri]] on helppo saattaa toimintakuntoon [[Yast]]:n avulla. Huomaa
kuitenkin että tämä ohje on kirjoitettu [[KDE]]-työpöytäympäristöä käyttäen.
[[GNOME]]ssa voi olla pieniä, lähinnä graafisia eroavaisuuksia. Yast käynnistyy kohdasta
Sovellukset=>Järjestelmä=>Järjestelmävalvojan asetukset tai komentokehotteessa
antamalla pääkäyttäjän oikeuksilla komennon Yast. Graafinen ja merkkipohjainen
Yast on toiminnoiltaan identtiset, ja siksi täällä annetaan esimerkit yleisemmin
käytettyyn graafiseen.


Tämä sivu on kirjoitettu SUSE Linuxin versioiden 8.1-9.0 pohjalta ja
Palomuuri löytyy kohdasta Tietoturva ja käyttäjät=> Palomuuri.
on siten osittain vanhentunut. Jotakuta uudemman version käyttäjää
Huomioi että napsauttamalla Seuraava ei asiat etene, vaan Yast näyttää
pyydetään muokkaamaan sisältö ajan tasalle ja poistamaan tämä
yhteenvedon tehdyistä muutoksista ja antaa mahdollisuuden tallentaa tai hylätä
huomautus.
ne.


== Johdanto ==
[[Kuva:valokuva1.png|800px|center|thumb|Palomuurin asetusvelhon käynnistäminen Yastissa.]]


SuSE Linux tarjoaa nopean ja kätevän tavan asentaa
Ensimmäinen kohta: Käynnistys.
palomuuri paikoilleen hetkessä. Ellet jo asennuksen
Määritetään milloin ja jos palomuuri käynnistyy. Normaalisti palomuuri on käynnissä, ja pysähtyy vain vikatilanteessa. Valitse vasemmasta valikosta Liitännät.
yhteydessä sitä tehnyt, ja koneesi on kytketty jollakin
tavalla Internetiin, on syytä [[SUSEn päivittäminen|tietoturvapäivitysten]] lisäksi
kytkeä palomuuri päälle.


== Pikaohje malttamattomalle käyttäjälle ==
[[Kuva:valokuva1.png|800px|center|thumb|Palomuurin käynnistykseen liittyvät asetukset.]]


Käynnistä '''YaST''' joko KDE:n alta ''0hjauskeskuksesta (Control Centre)''
Toinen kohta: Liitännät
tai komentokehoitteesta ja valitse sitten ''Security and users''. Tämän jälkeen valitse
Määritetään mitkä verkkokortit kuuluu millekin vyöhykkeelle. Normaalisti Ulkoinen vyöhyke tarkoittaa että kone on kytketty nettiin. Ellet käytä toista verkkokorttia niin sen kohdalle voi valita minkä tahansa vaihtoehdon. Tässä tapauksessa koneen emolevyssä on kaksi integroitua verkkokorttia, ja sitä käytetään [[reititin|reitittimenä]]. Eth0 vie ulkomaailmaan ja eth1 omaan verkkoon.
(molemmissa tapauksissa) Firewall. Hetken kuluttua ensimmäinen
palomuurin säätöruutu aukeaa eteesi. Valitse kohdan ''External interface''
vaihtoehdoista verkkosovitin, joka on yhteydessä Internetiin.
Mikäli jaat Internet-yhteyden lähiverkon muille konelle,
valitse lisäksi lähiverkon verkkosovitin kohdasta Internal
interface. Lopuksi valitse Next.


Mikäli haluat sallia ssh tai muun yhteyden koneeseen, ruksi
[[Kuva:valokuva3.png|800px|center|thumb|Liitinnät.]]
toisessa ruudussa haluamasi palvelut päälle. Jätä
kuitenkin mieluummin ruksimatta yhtään, mikäli
epäilet tarvetta yhdellekään palvelulle. Ne voidaan
kytkeä päälle myöhemminkin. Lopuksi valitse ''Next''.


Mikäli jaat Internet-yhteyden muille paikallisverkon koneille,
Sallitut palvelut, Naamiointi ja Broadcast on nekin enemmän palvelin/reititinkäyttöön. Niiden kuuluu työpöytäkoneessa näyttää kuten esimerkissä, poislukien Naamioi verkot-kohtaa.
ruksi kolmannesta ruudusta Forward traffic and do masquerading. Ruksi
lisäksi Allow traceroute sekä Protect all running services,
mutta älä ruksi Protect from internal network. Valitse sitten
''Next''.


Ruksi neljännestä ruudusta ''Standard options'' vaihtoehdot
[[Kuva:valokuva4.png|400px|center|thumb|Sallittujen palveluiden määrittäminen.]]
päälle ja ongelmatilanteissa myös ''Debug options''. Valitse
[[Kuva:valokuva5.png|400px|center|thumb|Naamiointi.]]
sitten ''Next'' ja vahvista palomuurin asennus valitsemalla ''Continue''.
[[Kuva:valokuva6.png|400px|center|thumb|Broadcast.]]


Palomuuri on nyt asennettu ja toiminnassa.
Kirjaustasossa määritetään mitkä tapahtumat kirjataan. Oletusasetukset, vain
kriittiset, toimii hyvin joten sekin on viisainta jättää rauhaan.
Viimeisessä kohdassa, Muokatut säännöt, voidaan määrittää sallivia poikkeuksia.


== Palomuurin asentamisen aloittaminen käyttäen graafista käyttöliittymää ==
[[Kuva:valokuva9.png|800px|center|thumb|Palomuurin asetusvelhon käynnistäminen Yastissa.]]


'''YaST''' käynnistyy graafisen käyttöliittymän alaisuudesta KDE
Käytännössä työasemien kohdalla annetaan palomuurin olla oletusasetuksissa.
valikon kautta. Valitse ''Ohjauskeskus (Contol centre)'' ja sieltä
''YaST''. Järjestelmä pyytää pääkäyttäjän (root) salasanaa, joka on
syötettävä ennenkuin YaSTiin pääsee käyttämään.


[[Kuva:Suse_palomuuri_0.png|SUSEn palomuuri, aloitus]]
[[Luokka:Ohjeet]]
 
Napsauta vasemmasta valikosta ''Security and users'' ja esiin
tulevista vaihtoehdoista ''Firewall'' kuvaketta. Se käynnistää uuden
ikkunan.
 
== Palomuurin asentamisen aloittaminen käyttäen komentokehoitetta ==
 
Päivitys onnistuu myös Konsolesta tai suoraan konsolista. Anna
komennoksi ''root-''käyttäjänä '''yast''', valitse ''Security and
users'', ja sen alta ''Firewall''.
 
== Ensimmäinen vaihe - verkkosovittimet  ==
 
Valitsit sitten graafisen tai komentorivipohjaisen päivityksen,
loppu onkin sama molemmille.
 
Kuva on graafisesta, komentorivipohjainen on käytännössä sama.
 
[[Kuva:Suse_palomuuri_vaihe1.png|SUSEn palomuuri, 1. vaihe]]
 
Valitse kohdan ''External interface'' vaihtoehdoista verkkosovitin,
joka on yhteydessä Internetiin.  Mikäli käytät perinteistä modeemia
tai koneen sisälle asennetua ADSL sovitinta, valitse '''ppp0''', ISDN
tapauksessa '''ippp0''' ja muissa tapauksissa '''eth0'''. Mikäli
jaat Internet-yhteyden muille paikallisverkon koneille, voi koneessasi
olla kaksikin paikallisverkkosovitinta eli '''eth0''' ja '''eth1''' -
pitää tietää kumpi on kytketty Internetiin ja kumpi lähiverkkoon. Asia
selviää toki myös kokeilemalla, joten siinä tapauksessa että yhteys
Internetiin ei enää toimi eth0:n läpi voi olla melko varma, että se on
kytketty sovittimeen eth1. Asia selviää myös YaSTin verkkoasetuksista.
 
Napsauta lopuksi ''Next''-painiketta.
 
== Toinen vaihe - sallitut palvelut ==
 
Tämä ruutu on helppo: napsauta ''Next''-painiketta
varmistettuasi, ettei yhtään kohtaa ole ruksittu.
 
[[Kuva:Suse_palomuuri_vaihe2.png|SUSEn palomuuri, 2. vaihe]]
 
Mikäli käytössäsi on kiinteä Internet-osoite
(IP-osoite) ja haluat käyttää konetta myös
julkisena web-palvelimena tai haluat päästä koneeseen
käsiksi ssh-yhteydellä, ruksi asianmukaiset ruksit
päälle ennen ''Next''-painiketta.
 
== Kolmas vaihe - Internet-yhteyden jako ja muut lisäominaisuudet ==
 
[[Kuva:Suse_palomuuri_vaihe3.png|SUSEn palomuuri, 3. vaihe]]
 
Varmista, että ainakin ''Allow traceroute'' sekä ''Protect all running services''
-kohdat on ruksittu. Jos haluat jakaa
Internet-yhteyden paikallisverkon muiden koneiden kanssa, ruksi
myös ''Forward traffic and do masquerading''. <u>älä</u>
ruksi ''Protect from internal network''-kohtaa.
 
Napsauta lopuksi ''Next''.
 
== Neljäs vaihe - viimeistely ==
 
[[Kuva:Suse_palomuuri_vaihe4.png|SUSEn palomuuri, 4. vaihe]]
 
Palomuuri tallettaa järjestelmälokiin tietoja
verkkoliikenteestä. Varmista, että ''Standard options'' alla on
ruksittu molemmat vaihtoehdot ja että ''Debug options'' alla ei ole
rukseja kummassakaan kohdassa.
 
Napsauta lopuksi ''Next'', ja vahvista palomuurin käynnistys
napsauttamalla varmistusruudusta ''Continue''.
 
Palomuuri on nyt asennettu ja aktiivinen. Turvallista selailua.
 
== Tekijänoikeusmaininta ==
 
Tämä artikkelin on alunperin kirjoittanut Jyry Kuukkanen, ja se on
siirretty Linux.fi -wikiin kirjoittajan luvalla.
 
[[Luokka:Järjestelmä]]
[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]
[[Luokka:Verkko]]
[[Luokka:Verkko]]
[[Luokka:Jakelut]]
[[Luokka:OpenSUSE]]

Nykyinen versio 7. joulukuuta 2020 kello 18.39

OpenSuSE 11.2:n palomuuri on helppo saattaa toimintakuntoon Yast:n avulla. Huomaa kuitenkin että tämä ohje on kirjoitettu KDE-työpöytäympäristöä käyttäen. GNOMEssa voi olla pieniä, lähinnä graafisia eroavaisuuksia. Yast käynnistyy kohdasta Sovellukset=>Järjestelmä=>Järjestelmävalvojan asetukset tai komentokehotteessa antamalla pääkäyttäjän oikeuksilla komennon Yast. Graafinen ja merkkipohjainen Yast on toiminnoiltaan identtiset, ja siksi täällä annetaan esimerkit yleisemmin käytettyyn graafiseen.

Palomuuri löytyy kohdasta Tietoturva ja käyttäjät=> Palomuuri. Huomioi että napsauttamalla Seuraava ei asiat etene, vaan Yast näyttää yhteenvedon tehdyistä muutoksista ja antaa mahdollisuuden tallentaa tai hylätä ne.

Palomuurin asetusvelhon käynnistäminen Yastissa.

Ensimmäinen kohta: Käynnistys. Määritetään milloin ja jos palomuuri käynnistyy. Normaalisti palomuuri on käynnissä, ja pysähtyy vain vikatilanteessa. Valitse vasemmasta valikosta Liitännät.

Palomuurin käynnistykseen liittyvät asetukset.

Toinen kohta: Liitännät Määritetään mitkä verkkokortit kuuluu millekin vyöhykkeelle. Normaalisti Ulkoinen vyöhyke tarkoittaa että kone on kytketty nettiin. Ellet käytä toista verkkokorttia niin sen kohdalle voi valita minkä tahansa vaihtoehdon. Tässä tapauksessa koneen emolevyssä on kaksi integroitua verkkokorttia, ja sitä käytetään reitittimenä. Eth0 vie ulkomaailmaan ja eth1 omaan verkkoon.

Liitinnät.

Sallitut palvelut, Naamiointi ja Broadcast on nekin enemmän palvelin/reititinkäyttöön. Niiden kuuluu työpöytäkoneessa näyttää kuten esimerkissä, poislukien Naamioi verkot-kohtaa.

Sallittujen palveluiden määrittäminen.
Naamiointi.
Broadcast.

Kirjaustasossa määritetään mitkä tapahtumat kirjataan. Oletusasetukset, vain kriittiset, toimii hyvin joten sekin on viisainta jättää rauhaan. Viimeisessä kohdassa, Muokatut säännöt, voidaan määrittää sallivia poikkeuksia.

Palomuurin asetusvelhon käynnistäminen Yastissa.

Käytännössä työasemien kohdalla annetaan palomuurin olla oletusasetuksissa.