Belangrijk: Bastille kunt u alleen installeren en configureren als root

Allereerst dienen we het in Perl geprogrammeerde InterActiveBastille script uit laten voeren. Cd naar /usr/sbin en voer het volgende in:

./InteractiveBastille

Tijdens dit script worden allerlei vragen gesteld omtrent de veiligheid van de firewall. Naast een firewall zorgt Bastille ook voor veiligheid t.a.v. de computer zelf, door bv single user mode met een password te voorzien etc.

De installatie van Bastille heeft verzuimt een aantal bestanden op de goede plek te zetten. Dit gaan we nu handmatig corrigeren.

cd /usr/share/Bastille
cp bastille-firewall /etc/rc.d/init.d/
cp bastille-ipchains /sbin/
cp bastille-firewall.cfg /etc/Bastille
cd /etc/rc.d/init.d/
chmod +x bastille-firewall (we zorgen dat het script 'executable' wordt)
cd /sbin
chmod +x bastille-ipchains

Vervolgens kunnen we het script laten uitvoeren:

cd /etc/rc.d/init.d
./bastille-firewall start

U kunt nu de firewall testen (bv op de gratis site http://scan.sygate.com).
Als u de firewall wilt stoppen voert u in:

./bastille-firewall stop

Als u wilt kunt u het configuratiebestand van Bastille zelf met de hand aanpassen. Ik heb dit moeten doen om mijn webserver bereikbaar te maken. Ik heb daartoe in /etc/Bastille/bastille-firewall.cfg poort 80 bij de Public Service toegevoegd. Na opnieuw starten van Bastille zag ik middels de site van Sygate dat poort 80 open was.

Als u tevreden bent over Bastille en u wilt dat hij tijdens het bootproces wordt opgestart dient u het volgende te doen:

cd /sbin
chkconfig --add bastille-firewall
chkconfig bastille-firewall reset

U kunt controleren of het inderdaad als bootscript aanwezig is in Mandrake, door naar Mandrake control center te gaan en te kijken in Services, waar Bastille moet staan en met boot aangevinkt.

Als iemand deze handleiding heeft gevolgd en hij klopt niet helemaal, laat het me dan ajb even weten.