Diskussion:Firewall einrichten

Aus YaCyWiki
Wechseln zu: Navigation, Suche

Sortierung

Hi, habe gerade die Router nach dem Alphabet sortiert, bitte verbessert es, wenn ihr eine bessere Sortierung wisst oder findet! Vielleicht nach Hersteller oder wonach würdet ihr z. B. in einer Router-Liste suchen??? --GoogleFan 13:37, 2. Jun 2006 (CEST)

Dank Inhaltsverzeichnis oben relativ egal. Man sollte halt für Quasi gleiche die ausführliche Erklärung als erstes, dann die anderen direkt darunter, und nur noch ergänzend.

"Generic Linux" Firewall

Ich verwende hier einen Standart-PC als Firewall mit zwei Netzwerkkarten unter Debian Linux. Als Beispiele nenne ich hier mal Bastille und Arno's. Bitte stellt einfache Tutorials auch fuer andere Firewall-Pakete/Distris ein!

Bastille

Hier muss leider "haendisch" nachgeholfen und ein Zusatzscript installiert werden, was aber auch nicht so tragisch ist. Folgt dazu dieser Schritt-Fuer-Schritt-Anleitung: 

cd /etc/Bastille/firewall.d/early.d/
wget http://www.mxchange.org/downloads/yacy/04-yacy.sh
chmod u+x 04-yacy.sh
(eventuell noch umbenennen!)

Dann geht es mit dem Editieren des gerade runtergeladenen Scriptes weiter, denn ihr muesst a.b.c.d und 8090 gegen eure private IP eures Rechners austauschen (eventuell auch Port). Anschliessend wird Bastille neugestartet: 

/etc/init.d/bastille-firewall start

"restart" scheint wohl broken zu sein, "start" sollte hier aber auch zum gleichen Ergebnis fuehren. Das sollte es schon gewesen sein.

Arno's IPtables Firewall Script

Hier muss die Datei /etc/arno-iptables-firewall/firewall.conf nur abgeaendert und dann das init-Script mit restart aufgerufen werden. In der besagten Datei wird als erstes die Option NAT_FORWARD_TCP (YaCy kommt derzeit ohne UDP, also braucht NAT_FORWARD_UDP nicht angefasst zu werden) erweitert: 

NAT_FORWARD_TCP="8090>a.b.c."

Wobei a.b.c.d wieder die private IP eurer YaCy-Node ist und 8090 der Port, unter dem YaCy erreichbar ist (sollte eurer ISP den Zugriff auf diesen Port zu drosseln oder gar zu unterbinden, sucht euch einfach einen anderen aus! :-) ). Auch hier brauchte der gesamte PC nicht neugestartet werden: 

/etc/init.d/arno-iptables-firewall restart

Generelle Hinweise:

Ich gehe bei meinen Beispielen davon aus, dass ihr als root eingeloggt seit, ein sudo koennte zwar zum Editieren der Dateien ausreichen, eventuell aber nicht, um die init-Scripte aufzurufen. Zudem gehe ich davon aus, dass IPv6 im Kernel deaktiviert ist, opder das Modul ipv6 geblacklistet ist, da es mit den aktuellen Java-Versionen Probleme macht. SVN 6626 enthaelt bereits eine weitere Option, um auch den IPv6-Stack in Java zu deaktivieren. Auch gehe ich davon aus, dass die Firewall-Scripte (nur eines installieren!!!) komplett konfiguriert sind und dass nur die Einstellungen fuer YaCy benoetigt werde

Es wäre hilfreich, wenn man irgendwie kotrollieren kann, ob man Firewall und Router richtig programmiert hat, so dass andere Peers auch den eigenen Index nutzen können. Es sollte an dieser Stelle also auch beschrieben werden, wie man das feststellen kann.

Abgerufen von „http://wiki.yacy.de/index.php?title=Diskussion:Firewall_einrichten&oldid=22278