|
|
| Rivi 1: |
Rivi 1: |
| {{vanhentunut}}
| | OpenSuSE 11.2:n palomuuri on helppo saattaa toimintakuntoon Yast avulla. Huomaa |
| Tämä sivu on kirjoitettu SuSE Linuxin (nyk. [[openSUSE]]) versioiden 8.1-9.0 pohjalta ja
| | kuitenkin että tämä ohje on kirjoitettu KDE-työpöytäympäristöä käyttäen. |
| on siten osittain vanhentunut. Jotakuta uudemman version käyttäjää | | GNOMEssa voi olla pieniä, lähinnä graafisia eroavaisuuksia. Yast käynnistyy kohdasta |
| pyydetään muokkaamaan sisältö ajan tasalle ja poistamaan tämä
| | Sovellukset=>Järjestelmä=>Järjestelmävalvojan asetukset tai komentokehotteessa |
| huomautus.
| | antamalla pääkäyttäjän oikeuksilla komennon Yast. Graafinen ja merkkipohjainen |
| | Yast on toiminnoiltaan identtiset, ja siksi täällä annetaan esimerkit yleisemmin |
| | käytettyyn graafiseen. |
|
| |
|
| | Palomuuri löytyy kohdasta Tietoturva ja käyttäjät=> Palomuuri. |
| | Huomioi että napsauttamalla Seuraava ei asiat etene, vaan Yast näyttää |
| | yhteenvedon tehdyistä muutoksista ja antaa mahdollisuuden tallentaa tai hylätä |
| | ne. |
|
| |
|
| SuSE Linux tarjoaa nopean ja kätevän tavan asentaa
| | [[Kuva:valokuva1.png|800px|center|thumb|Palomuurin asetusvelhon käynnistäminen Yastissa.]] |
| palomuuri paikoilleen hetkessä. Ellet jo asennuksen
| |
| yhteydessä sitä tehnyt, ja koneesi on kytketty jollakin
| |
| tavalla Internetiin, on syytä [[SUSEn päivittäminen|tietoturvapäivitysten]] lisäksi
| |
| kytkeä palomuuri päälle.
| |
|
| |
|
| == Pikaohje malttamattomalle käyttäjälle ==
| | Ensimmäinen kohta: Käynnistys. |
| | Määritetään milloin ja jos palomuuri käynnistyy. Normaalisti palomuuri on käynnissä, ja pysähtyy vain vikatilanteessa. Valitse vasemmasta valikosta Liitännät. |
|
| |
|
| Käynnistä '''YaST''' joko KDE:n alta ''0hjauskeskuksesta (Control Centre)''
| | [[Kuva:valokuva1.png|800px|center|thumb|Palomuurin käynnistykseen liittyvät asetukset.]] |
| tai komentokehoitteesta ja valitse sitten ''Security and users''. Tämän jälkeen valitse
| |
| (molemmissa tapauksissa) Firewall. Hetken kuluttua ensimmäinen
| |
| palomuurin säätöruutu aukeaa eteesi. Valitse kohdan ''External interface''
| |
| vaihtoehdoista verkkosovitin, joka on yhteydessä Internetiin.
| |
| Mikäli jaat Internet-yhteyden lähiverkon muille konelle,
| |
| valitse lisäksi lähiverkon verkkosovitin kohdasta Internal
| |
| interface. Lopuksi valitse Next.
| |
|
| |
|
| Mikäli haluat sallia ssh tai muun yhteyden koneeseen, ruksi
| | Toinen kohta: Liitännät |
| toisessa ruudussa haluamasi palvelut päälle. Jätä
| | Määritetään mitkä verkkokortit kuuluu millekin vyöhykkeelle. Normaalisti Ulkoinen vyöhyke tarkoittaa että kone on kytketty nettiin. Ellet käytä toista verkkokorttia niin sen kohdalle voi valita minkä tahansa vaihtoehdon. Tässä tapauksessa koneen emolevyssä on kaksi integroitua verkkokorttia, ja sitä käytetään reitittimenä. Eth0 vie ulkomaailmaan ja eth1 omaan verkkoon. |
| kuitenkin mieluummin ruksimatta yhtään, mikäli
| |
| epäilet tarvetta yhdellekään palvelulle. Ne voidaan
| |
| kytkeä päälle myöhemminkin. Lopuksi valitse ''Next''.
| |
|
| |
|
| Mikäli jaat Internet-yhteyden muille paikallisverkon koneille,
| | [[Kuva:valokuva3.png|800px|center|thumb|Liitinnät.]] |
| ruksi kolmannesta ruudusta Forward traffic and do masquerading. Ruksi
| |
| lisäksi Allow traceroute sekä Protect all running services,
| |
| mutta älä ruksi Protect from internal network. Valitse sitten
| |
| ''Next''.
| |
|
| |
|
| Ruksi neljännestä ruudusta ''Standard options'' vaihtoehdot
| | Sallitut palvelut, Naamiointi ja Broadcast on nekin enemmän serveri/reititinkäyttöön. Niiden kuuluu työpöytäkoneessa näyttää kuten esimerkissä, poislukien Naamioi verkot-kohtaa. |
| päälle ja ongelmatilanteissa myös ''Debug options''. Valitse
| |
| sitten ''Next'' ja vahvista palomuurin asennus valitsemalla ''Continue''.
| |
|
| |
|
| Palomuuri on nyt asennettu ja toiminnassa.
| | [[Kuva:valokuva4.png|400px|center|thumb|Sallittujen palveluiden määrittäminen.]] |
| | [[Kuva:valokuva5.png|400px|center|thumb|Naamiointi.]] |
| | [[Kuva:valokuva6.png|400px|center|thumb|Broadcast.]] |
|
| |
|
| == Palomuurin asentamisen aloittaminen käyttäen graafista käyttöliittymää ==
| | Kirjaustasossa määritetään mitkä tapahtumat kirjataan. Oletusasetukset, vain |
| | kriittiset, toimii hyvin joten sekin on viisainta jättää rauhaan. |
| | Viimeisessä kohdassa, Muokatut säännöt, voidaan määrittää sallivia poikkeuksia. |
|
| |
|
| '''YaST''' käynnistyy graafisen käyttöliittymän alaisuudesta KDE
| | [[Kuva:valokuva9.png|800px|center|thumb|Palomuurin asetusvelhon käynnistäminen Yastissa.]] |
| valikon kautta. Valitse ''Ohjauskeskus (Contol centre)'' ja sieltä
| |
| ''YaST''. Järjestelmä pyytää pääkäyttäjän (root) salasanaa, joka on
| |
| syötettävä ennenkuin YaSTiin pääsee käyttämään.
| |
|
| |
|
| [[Kuva:Suse_palomuuri_0.png|SUSEn palomuuri, aloitus]]
| | Käytännössä työasemien kohdalla annetaan palomuurin olla oletusasetuksissa. |
| | |
| Napsauta vasemmasta valikosta ''Security and users'' ja esiin
| |
| tulevista vaihtoehdoista ''Firewall'' kuvaketta. Se käynnistää uuden
| |
| ikkunan.
| |
| | |
| == Palomuurin asentamisen aloittaminen käyttäen komentokehoitetta ==
| |
| | |
| Päivitys onnistuu myös Konsolesta tai suoraan konsolista. Anna
| |
| komennoksi ''root-''käyttäjänä '''yast''', valitse ''Security and
| |
| users'', ja sen alta ''Firewall''.
| |
| | |
| == Ensimmäinen vaihe - verkkosovittimet ==
| |
| | |
| Valitsit sitten graafisen tai komentorivipohjaisen päivityksen,
| |
| loppu onkin sama molemmille.
| |
| | |
| Kuva on graafisesta, komentorivipohjainen on käytännössä sama.
| |
| | |
| [[Kuva:Suse_palomuuri_vaihe1.png|SUSEn palomuuri, 1. vaihe]]
| |
| | |
| Valitse kohdan ''External interface'' vaihtoehdoista verkkosovitin,
| |
| joka on yhteydessä Internetiin. Mikäli käytät perinteistä modeemia
| |
| tai koneen sisälle asennetua ADSL sovitinta, valitse '''ppp0''', ISDN
| |
| tapauksessa '''ippp0''' ja muissa tapauksissa '''eth0'''. Mikäli
| |
| jaat Internet-yhteyden muille paikallisverkon koneille, voi koneessasi
| |
| olla kaksikin paikallisverkkosovitinta eli '''eth0''' ja '''eth1''' - | |
| pitää tietää kumpi on kytketty Internetiin ja kumpi lähiverkkoon. Asia
| |
| selviää toki myös kokeilemalla, joten siinä tapauksessa että yhteys
| |
| Internetiin ei enää toimi eth0:n läpi voi olla melko varma, että se on
| |
| kytketty sovittimeen eth1. Asia selviää myös YaSTin verkkoasetuksista.
| |
| | |
| Napsauta lopuksi ''Next''-painiketta.
| |
| | |
| == Toinen vaihe - sallitut palvelut ==
| |
| | |
| Tämä ruutu on helppo: napsauta ''Next''-painiketta
| |
| varmistettuasi, ettei yhtään kohtaa ole ruksittu.
| |
| | |
| [[Kuva:Suse_palomuuri_vaihe2.png|SUSEn palomuuri, 2. vaihe]]
| |
| | |
| Mikäli käytössäsi on kiinteä Internet-osoite
| |
| (IP-osoite) ja haluat käyttää konetta myös
| |
| julkisena web-palvelimena tai haluat päästä koneeseen
| |
| käsiksi ssh-yhteydellä, ruksi asianmukaiset ruksit
| |
| päälle ennen ''Next''-painiketta.
| |
| | |
| == Kolmas vaihe - Internet-yhteyden jako ja muut lisäominaisuudet ==
| |
| | |
| [[Kuva:Suse_palomuuri_vaihe3.png|SUSEn palomuuri, 3. vaihe]]
| |
| | |
| Varmista, että ainakin ''Allow traceroute'' sekä ''Protect all running services''
| |
| -kohdat on ruksittu. Jos haluat jakaa
| |
| Internet-yhteyden paikallisverkon muiden koneiden kanssa, ruksi
| |
| myös ''Forward traffic and do masquerading''. <u>älä</u>
| |
| ruksi ''Protect from internal network''-kohtaa.
| |
| | |
| Napsauta lopuksi ''Next''.
| |
| | |
| == Neljäs vaihe - viimeistely ==
| |
| | |
| [[Kuva:Suse_palomuuri_vaihe4.png|SUSEn palomuuri, 4. vaihe]]
| |
| | |
| Palomuuri tallettaa järjestelmälokiin tietoja
| |
| verkkoliikenteestä. Varmista, että ''Standard options'' alla on
| |
| ruksittu molemmat vaihtoehdot ja että ''Debug options'' alla ei ole
| |
| rukseja kummassakaan kohdassa.
| |
| | |
| Napsauta lopuksi ''Next'', ja vahvista palomuurin käynnistys
| |
| napsauttamalla varmistusruudusta ''Continue''.
| |
| | |
| Palomuuri on nyt asennettu ja aktiivinen. Turvallista selailua.
| |
| | |
| == Tekijänoikeusmaininta ==
| |
| | |
| Tämä artikkelin on alunperin kirjoittanut Jyry Kuukkanen, ja se on
| |
| siirretty Linux.fi -wikiin kirjoittajan luvalla.
| |
|
| |
|
| [[Luokka:Ohjeet]] | | [[Luokka:Ohjeet]] |