Muokataan sivua OpenSUSEn palomuuriohje
Siirry navigaatioon
Siirry hakuun
Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.
Nykyinen versio | Oma tekstisi | ||
Rivi 1: | Rivi 1: | ||
== Huomautus == | |||
Tämä sivu on kirjoitettu SUSE Linuxin versioiden 8.1-9.0 pohjalta ja | |||
on siten osittain vanhentunut. Jotakuta uudemman version käyttäjää | |||
pyydetään muokkaamaan sisältö ajan tasalle ja poistamaan tämä | |||
huomautus. | |||
== Johdanto == | |||
SuSE Linux tarjoaa nopean ja kätevän tavan asentaa | |||
palomuuri paikoilleen hetkessä. Ellet jo asennuksen | |||
yhteydessä sitä tehnyt, ja koneesi on kytketty jollakin | |||
tavalla Internetiin, on syytä [[SUSEn päivittäminen|tietoturvapäivitysten]] lisäksi | |||
kytkeä palomuuri päälle. | |||
== Pikaohje malttamattomalle käyttäjälle == | |||
Käynnistä '''YaST''' joko KDE:n alta ''0hjauskeskuksesta (Control Centre)'' | |||
tai komentokehoitteesta ja valitse sitten ''Security and users''. Tämän jälkeen valitse | |||
(molemmissa tapauksissa) Firewall. Hetken kuluttua ensimmäinen | |||
palomuurin säätöruutu aukeaa eteesi. Valitse kohdan ''External interface'' | |||
vaihtoehdoista verkkosovitin, joka on yhteydessä Internetiin. | |||
Mikäli jaat Internet-yhteyden lähiverkon muille konelle, | |||
valitse lisäksi lähiverkon verkkosovitin kohdasta Internal | |||
interface. Lopuksi valitse Next. | |||
Mikäli haluat sallia ssh tai muun yhteyden koneeseen, ruksi | |||
toisessa ruudussa haluamasi palvelut päälle. Jätä | |||
kuitenkin mieluummin ruksimatta yhtään, mikäli | |||
epäilet tarvetta yhdellekään palvelulle. Ne voidaan | |||
kytkeä päälle myöhemminkin. Lopuksi valitse ''Next''. | |||
Mikäli jaat Internet-yhteyden muille paikallisverkon koneille, | |||
ruksi kolmannesta ruudusta Forward traffic and do masquerading. Ruksi | |||
lisäksi Allow traceroute sekä Protect all running services, | |||
mutta älä ruksi Protect from internal network. Valitse sitten | |||
''Next''. | |||
Ruksi neljännestä ruudusta ''Standard options'' vaihtoehdot | |||
päälle ja ongelmatilanteissa myös ''Debug options''. Valitse | |||
sitten ''Next'' ja vahvista palomuurin asennus valitsemalla ''Continue''. | |||
Palomuuri on nyt asennettu ja toiminnassa. | |||
== Palomuurin asentamisen aloittaminen käyttäen graafista käyttöliittymää == | |||
'''YaST''' käynnistyy graafisen käyttöliittymän alaisuudesta KDE | |||
valikon kautta. Valitse ''Ohjauskeskus (Contol centre)'' ja sieltä | |||
''YaST''. Järjestelmä pyytää pääkäyttäjän (root) salasanaa, joka on | |||
syötettävä ennenkuin YaSTiin pääsee käyttämään. | |||
[[Luokka: | [[Kuva:Suse_palomuuri_0.png|SUSEn palomuuri, aloitus]] | ||
Napsauta vasemmasta valikosta ''Security and users'' ja esiin | |||
tulevista vaihtoehdoista ''Firewall'' kuvaketta. Se käynnistää uuden | |||
ikkunan. | |||
== Palomuurin asentamisen aloittaminen käyttäen komentokehoitetta == | |||
Päivitys onnistuu myös Konsolesta tai suoraan konsolista. Anna | |||
komennoksi ''root-''käyttäjänä '''yast''', valitse ''Security and | |||
users'', ja sen alta ''Firewall''. | |||
== Ensimmäinen vaihe - verkkosovittimet == | |||
Valitsit sitten graafisen tai komentorivipohjaisen päivityksen, | |||
loppu onkin sama molemmille. | |||
Kuva on graafisesta, komentorivipohjainen on käytännössä sama. | |||
[[Kuva:Suse_palomuuri_vaihe1.png|SUSEn palomuuri, 1. vaihe]] | |||
Valitse kohdan ''External interface'' vaihtoehdoista verkkosovitin, | |||
joka on yhteydessä Internetiin. Mikäli käytät perinteistä modeemia | |||
tai koneen sisälle asennetua ADSL sovitinta, valitse '''ppp0''', ISDN | |||
tapauksessa '''ippp0''' ja muissa tapauksissa '''eth0'''. Mikäli | |||
jaat Internet-yhteyden muille paikallisverkon koneille, voi koneessasi | |||
olla kaksikin paikallisverkkosovitinta eli '''eth0''' ja '''eth1''' - | |||
pitää tietää kumpi on kytketty Internetiin ja kumpi lähiverkkoon. Asia | |||
selviää toki myös kokeilemalla, joten siinä tapauksessa että yhteys | |||
Internetiin ei enää toimi eth0:n läpi voi olla melko varma, että se on | |||
kytketty sovittimeen eth1. Asia selviää myös YaSTin verkkoasetuksista. | |||
Napsauta lopuksi ''Next''-painiketta. | |||
== Toinen vaihe - sallitut palvelut == | |||
Tämä ruutu on helppo: napsauta ''Next''-painiketta | |||
varmistettuasi, ettei yhtään kohtaa ole ruksittu. | |||
[[Kuva:Suse_palomuuri_vaihe2.png|SUSEn palomuuri, 2. vaihe]] | |||
Mikäli käytössäsi on kiinteä Internet-osoite | |||
(IP-osoite) ja haluat käyttää konetta myös | |||
julkisena web-palvelimena tai haluat päästä koneeseen | |||
käsiksi ssh-yhteydellä, ruksi asianmukaiset ruksit | |||
päälle ennen ''Next''-painiketta. | |||
== Kolmas vaihe - Internet-yhteyden jako ja muut lisäominaisuudet == | |||
[[Kuva:Suse_palomuuri_vaihe3.png|SUSEn palomuuri, 3. vaihe]] | |||
Varmista, että ainakin ''Allow traceroute'' sekä ''Protect all running services'' | |||
-kohdat on ruksittu. Jos haluat jakaa | |||
Internet-yhteyden paikallisverkon muiden koneiden kanssa, ruksi | |||
myös ''Forward traffic and do masquerading''. <u>älä</u> | |||
ruksi ''Protect from internal network''-kohtaa. | |||
Napsauta lopuksi ''Next''. | |||
== Neljäs vaihe - viimeistely == | |||
[[Kuva:Suse_palomuuri_vaihe4.png|SUSEn palomuuri, 4. vaihe]] | |||
Palomuuri tallettaa järjestelmälokiin tietoja | |||
verkkoliikenteestä. Varmista, että ''Standard options'' alla on | |||
ruksittu molemmat vaihtoehdot ja että ''Debug options'' alla ei ole | |||
rukseja kummassakaan kohdassa. | |||
Napsauta lopuksi ''Next'', ja vahvista palomuurin käynnistys | |||
napsauttamalla varmistusruudusta ''Continue''. | |||
Palomuuri on nyt asennettu ja aktiivinen. Turvallista selailua. | |||
== Tekijänoikeusmaininta == | |||
Tämä artikkelin on alunperin kirjoittanut Jyry Kuukkanen, ja se on | |||
siirretty Linux.fi -wikiin kirjoittajan luvalla. | |||
[[Luokka:Järjestelmä]] | |||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] | ||
[[Luokka:Verkko]] | [[Luokka:Verkko]] | ||
[[Luokka: | [[Luokka:Jakelut]] |