Difference between revisions of "Tr:HOWTO: Make a Firewall using Shorewall and Webmin"

From Sabayon Wiki
Jump to: navigation, search
(NASIL: Shorewall ve Webmin Kullanarak Güvenlik Duvarı Oluşturma)
(NASIL: Shorewall ve Webmin Kullanarak Güvenlik Duvarı Oluşturma)
Line 66: Line 66:
 
</pre>}}
 
</pre>}}
  
Yours may be different pending on what NICs and wireless cards you have installed. instead of "eth1" you may have "wlan0". These are your cards that connect you to "outside the firewall" so the zone they connect to should be "net", of course. To see what interfaces you have type ifconfig as root in a terminal. please do not include "lo" in the Interfaces area.
+
Donanımınıza ve ayarlarınıza göre sizinki bundan farklı görünebilir. "eth1" yerine "wlan0" ifadesine sahip olabilirsiniz. Bunlar sizin "outside the firewall" (güvenlik duvarının dışına) bağlantı kuran kartlarınızdır. Bu nedenle bağlı oldukları alan "net" olmalı, tabiki. Hangi arabirime sahip olduğunuzu görmek için bir yönetici uçbiriminde ifconfig yazın. Interfaces alanında "lo" bulundurmayın.
  
 +
Şimdi "SAVE" (KAYDET) tuşuna basın ve "return to list of tables" (tablolar listesine dön) tuşuna tıklayın (Eminim kalıbı görmeyi başladınız)
  
 +
Şimdi "Default policies" (Ön tanımlı ilkeler) seçeneğine tıklayın ve "Manually Edit file" (Elle Dosyayı Düzenle) seçeneğine tıklayın.
  
Now click "SAVE" and click "return to list of tables"  (I'm sure you're beginning to see a pattern)
 
  
Now click "Default policies" and click "Manually Edit File"
+
Aşağıdakine benzer bir şey yapmalısınız.
 
+
Here is what you should make it look like.
+
  
 
{{File| |
 
{{File| |
Line 95: Line 94:
 
</pre>}}
 
</pre>}}
  
Now notice that we now refer to the firewall as "$FW". This is important. Do not forget when we talk about the firewall as a "source" or "Destination" it will be referred to as "$FW". This is different than referring to it as a "ZONE". Also CAPITAL LETTERS ARE CRUCIAL! If they show up as capital letters in this how to, they must be capitals in the config files or they will NOT work!
+
Şimdi sizinde gözüne çarpacağı gibi güvenlik duvarı "$FW" olarak görülüyor. Bu çok önemli. Güvenlik duvarında bahsederken "source" (kaynak) da olsa "Destination" (Hedef)'te olsa "$FW" olarak tanımlanacaktır. Bu "ZONE" olarak tanımlamaktan farklıdır. Ayrıca BÜYÜK HARFLER HAYATİ ÖNEME sAHİPtir! Eğer bu NASIL'da büyük harf olarak gösteriliyorsa, ayar dosyalarında büyük harf olmalı, aksi takdirde ÇALIŞMAYACAKTIR!
  
Now click "SAVE" and click "return to list of tables"
+
Now notice that we now refer to the firewall as "$FW". This is important. Do not forget when we talk about the firewall as a "source" or "Destination" it will be referred to as "$FW".  This is different than referring to it as a "ZONE". Also CAPITAL LETTERS ARE CRUCIAL! If they show up as capital letters in this how to, they must be capitals in the config files or they will NOT work!
  
 +
Şimdi "SAVE" (KAYDET) tuşuna basın ve "return to list of tables" (tablolar listesine dön) tuşuna tıklayın
  
 
Now click "Firewall Rules" and again click "Manually Edit File"
 
Now click "Firewall Rules" and again click "Manually Edit File"

Revision as of 16:43, 18 November 2012

i18n: en tr

NASIL: Shorewall ve Webmin Kullanarak Güvenlik Duvarı Oluşturma

Eminim kendi güvenlik duvarınızı oluşturmak için buradasınız. Bunun webmin & shorewall ile ayarlamak çok kolay. Yapacağım her şeyde "MSC.Linux Theme" temasını kullanıyor olacağım. Eğer doğru görünmeyen veya uymayan bir şey varsa, bu NASIL boyunca bu temayı denemenizi ve yardımcı olup olmadığını görmenizi tavsiye ediyorum. Haydi başlayalım:

Bir yönetici uçbirimi açın ve tırnaklar olmadan "equo install webmin shorewall" yazın ve enter tuşuna basın. Bu biraz zaman alacak ama merak etmeyin bu herhangi bir şeyin kurulumu kadar zaman alacaktır.

İşlem bittiğinde, webmin için bir kullanıcı ve şifre oluşturmalısınız. Aşağıdakini yönetici uçbirimine girin "/usr/libexec/webmin/changepass.pl /etc/webmin {kullanıcı adı buraya} {şifre buraya}"

Bu işlem sona erince "rc-update add webmin" yazın ve enter tuşuna basın. Webmin şimdi yüklemeli. Bilgisayarınızı yeniden başlatın ve Firefox uygulamasını açın. Şimdi adres çubuğuna "https://localhost:10000" yazın ve enter tuşuna basın. Bir kullanıcı adı ve şifre soracak. Seçtiğiniz kullanıcı adını ve şifreyi girin. Eğer bir sorunla karşılaşırsanız, işlemi tekrarlayabilir ve kullanıcıyı ve şifreyi değiştirebilirsiniz. Merak etmeyin her şey sizin KENDİ bilgisayarınızda oluyor ve ŞİFREleniyor, ağa hiçbir şey gönderilmiyor. Ama diğer yandan Firefox uygulamasının şifreyi hatırlamasına izin verilmemesi yapılacak en iyi şeydir. Bu güvenlikle alakalı bir şey.

Şimdi webmin arayüzünü görmelisiniz. Eğer bu arayüzle kendinizi rahat hissetmiyorsanız, kendinizi daha rahat hissedebileceğiniz bir tema seçebilirsiniz. Temayı değiştirmek için, girişten sonra "webmin"'i görmelisiniz. Onu seçin ve onun altında "Change language and Theme" (Dil ve Temayı Değiştir) seçeneğini göreceksiniz, onu tıklayın. Benim en beğendiğim tema "MSC.Linux Theme" temasıdır. Kişisel tercihinizi yapın, temayı seçin ve "make changes" (değişiklikleri uygula) seçeneğine tıklayın. Hazır olduğunuzda, "return to index" seçeneğine tıklayın.


Şimdi "Networking"'a tıklayın. Sonra "Shoreline Firewall"'a tıklayın.

Şimdi "Networking Zones" ile başlayarak güvenlik duvarını ayarlamaya başlayacağız, o halde ona tıklayın ve "Manually edit file" (Elle dosyayı düzenle) seçeneğine tıklayın.

Benimki aşağıda ve sizinki de buna benzer bir şey olmalı.

File:
#                                                                                                   
#Shorewall version 4 - Zones File                                                     
#                                                                                                   
#For information about this file, type "man shorewall-zones"               
#                                                                                                   
#The manpage is also online at                                                        
#http://www.shorewall.net/manpages/shorewall-zones.html               
#                                                                                                    
############################################# 
#ZONE	TYPE		OPTIONS		IN			OUT                  
#					         OPTIONS             OPTIONS              
fw	firewall                                                                                    
net     ipv4                                                                                       
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

Şimdi, böyle bir dosyanız var. Buradan anlaşılması gereken şey güvenlik duvarının içinde bir alan (diğer adıyla fw) ve güvenlik dışında bir alan (diğer adıyla net) olduğudur.

Şimdi "SAVE" (KAYDET) tuşuna basın ve "return to list of tables" (tablolar listesine geri dön) seçeneğine tıklayın.

Şimdi "Network Interfaces" seçeneğine tıklayın ve "Manually Edit file" (Elle Dosyayı Düzenle) seçeneğine tıklayın.

Bu aşağıdaki gibi görünmeli.

File:

#
# Shorewall version 4 - Interfaces File
#
# For information about entries in this file, type "man shorewall-interfaces"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-interfaces.html
#
###################################################################
#ZONE	INTERFACE	BROADCAST	OPTIONS
net	       eth1	         detect
net	       eth0	         detect	
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Donanımınıza ve ayarlarınıza göre sizinki bundan farklı görünebilir. "eth1" yerine "wlan0" ifadesine sahip olabilirsiniz. Bunlar sizin "outside the firewall" (güvenlik duvarının dışına) bağlantı kuran kartlarınızdır. Bu nedenle bağlı oldukları alan "net" olmalı, tabiki. Hangi arabirime sahip olduğunuzu görmek için bir yönetici uçbiriminde ifconfig yazın. Interfaces alanında "lo" bulundurmayın.

Şimdi "SAVE" (KAYDET) tuşuna basın ve "return to list of tables" (tablolar listesine dön) tuşuna tıklayın (Eminim kalıbı görmeyi başladınız)

Şimdi "Default policies" (Ön tanımlı ilkeler) seçeneğine tıklayın ve "Manually Edit file" (Elle Dosyayı Düzenle) seçeneğine tıklayın.


Aşağıdakine benzer bir şey yapmalısınız.

File:
#
# Shorewall version 4 - Policy File
#
# For information about entries in this file, type "man shorewall-policy"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-policy.html
#
######################################################################
#SOURCE		DEST		POLICY		LOG		LIMIT:BURST
#				               		      LEVEL
$FW                  net             ACCEPT
net                    all              DROP              info
all                     all              REJECT            info
#LAST LINE -- DO NOT REMOVE

Şimdi sizinde gözüne çarpacağı gibi güvenlik duvarı "$FW" olarak görülüyor. Bu çok önemli. Güvenlik duvarında bahsederken "source" (kaynak) da olsa "Destination" (Hedef)'te olsa "$FW" olarak tanımlanacaktır. Bu "ZONE" olarak tanımlamaktan farklıdır. Ayrıca BÜYÜK HARFLER HAYATİ ÖNEME sAHİPtir! Eğer bu NASIL'da büyük harf olarak gösteriliyorsa, ayar dosyalarında büyük harf olmalı, aksi takdirde ÇALIŞMAYACAKTIR!

Now notice that we now refer to the firewall as "$FW". This is important. Do not forget when we talk about the firewall as a "source" or "Destination" it will be referred to as "$FW". This is different than referring to it as a "ZONE". Also CAPITAL LETTERS ARE CRUCIAL! If they show up as capital letters in this how to, they must be capitals in the config files or they will NOT work!

Şimdi "SAVE" (KAYDET) tuşuna basın ve "return to list of tables" (tablolar listesine dön) tuşuna tıklayın

Now click "Firewall Rules" and again click "Manually Edit File" This is my personal firewall rules as to not restrict myself too much. you may add more or remove some. what ever you like. If you'd like to understand some of the port symbols port1:port2 means include all ports from port1 to port2. (EX. 1-1024 includes all ports from 1 to 1024) port1,port2 means include port1 and port2 (EX. 1,5,9 means include just ports 1, 5, and 9.)

This is what mine looks like.

File:
#
# Shorewall version 4 - Rules File
#
# For information on the settings in this file, type "man shorewall-rules"
#
# The manpage is also online at
# http://www.shorewall.net/manpages/shorewall-rules.html
#
####################################################################
#ACTION		SOURCE	       DEST	PROTO	DEST	SOURCE	  ORIGINAL    RATE	USER/MARK
#							          PORT     PORT(S)	  DEST	      LIMIT        GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
COMMENT Torrent Ports
ACCEPT	         net	              $FW        tcp	    6881:6968
ACCEPT	         net	              $FW        udp	   6881:6968
COMMENT Instant Relay Chat
ACCEPT	         net	              $FW        tcp	    6667:6668
COMMENT Samba Filesharing/Active Directory
ACCEPT           net                  $FW        tcp        139,445
ACCEPT           net                  $FW        udp        445
COMMENT Telnet/SSH
ACCEPT           net                  $FW        tcp        22,23,107,992
ACCEPT           net                  $FW        udp        22,23,992
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Now click "Save" and Click "return to list of tables" scroll to the bottom of the page and click "check firewall" if everything checks out OK then click "return to list of tables" and then scroll to the bottom of the page again and click "Start Firewall"

Great!! Now the Firewall is going, but what if I want it to start up automagically at boot up??

click "System" in your webmin menu

Now click "bootup and shutdown"

Scroll to the very bottom of this and press enter and get to a free line with nothing else on it and type "/sbin/shorewall start" (without the quotes) and click Save.

Then Click "Networking" in the webmin menu again and once again click "Shoreline Firewall". Search for "Master configuration file" and click it. On the Left it should say "STARTUP_ENABLED" click that text. And in the Box next to "Value" make sure the text says "YES". If it says "NO" delete that and type "YES" and click "SAVE"

This should make shorewall start at bootup as root without having you to make it start up yourself.

There, you should have a fully functional Firewall. Good Luck  ;)