Home
 
installatie van Bastille firewall
Bastille is een firewall die in de rpm-lijst van Mandrake voorkomt. Het is een zeer stabiele en sterke firewall. Ik heb hem gisteren zelf met succes geïnstalleerd op mijn computer (iMac 400 MHz DV). Het is echter niet zo eenvoudig als je zou denken. Dit komt omdat tijdens de installatie-procedure een aantal bestanden niet op de juiste plek worden gezet. Ik zal uitleggen hoe na een installatie van de Mandrake 8.2 iso met firewall-pakket, Bastille aan de praat te krijgen is.

Het is met Mandrake 8.2 echter wel mogelijk om alle bestanden automatisch goed te configureren. Na het beantwoorden van alle vragen dient men de firewall toe te passen op het systeem. Vanaf dit punt kan de firewall wel op de normale manier opgestart worden (zie onder aan deze tekst).
 

Belangrijk: Bastille kunt u alleen installeren en configureren als root

Allereerst dienen we het in Perl geprogrammeerde InterActiveBastille script uit laten voeren. Cd naar /usr/sbin en voer het volgende in:

./InteractiveBastille

Tijdens dit script worden allerlei vragen gesteld omtrent de veiligheid van de firewall. Naast een firewall zorgt Bastille ook voor veiligheid t.a.v. de computer zelf, door bv single user mode met een password te voorzien etc.

De installatie van Bastille heeft verzuimt een aantal bestanden op de goede plek te zetten. Dit gaan we nu handmatig corrigeren.

cd /usr/share/Bastille
cp bastille-firewall /etc/rc.d/init.d/
cp bastille-ipchains /sbin/
cp bastille-firewall.cfg /etc/Bastille
cd /etc/rc.d/init.d/
chmod +x bastille-firewall (we zorgen dat het script 'executable' wordt)
cd /sbin
chmod +x bastille-ipchains


Vervolgens kunnen we het script laten uitvoeren:

cd /etc/rc.d/init.d
./bastille-firewall start


U kunt nu de firewall testen (bv op de gratis site http://scan.sygate.com).
Als u de firewall wilt stoppen voert u in:

./bastille-firewall stop

Als u wilt kunt u het configuratiebestand van Bastille zelf met de hand aanpassen. Ik heb dit moeten doen om mijn webserver bereikbaar te maken. Ik heb daartoe in /etc/Bastille/bastille-firewall.cfg poort 80 bij de Public Service toegevoegd. Na opnieuw starten van Bastille zag ik middels de site van Sygate dat poort 80 open was.

Als u tevreden bent over Bastille en u wilt dat hij tijdens het bootproces wordt opgestart dient u het volgende te doen:

cd /sbin
chkconfig --add bastille-firewall
chkconfig bastille-firewall reset


U kunt controleren of het inderdaad als bootscript aanwezig is in Mandrake, door naar Mandrake control center te gaan en te kijken in Services, waar Bastille moet staan en met boot aangevinkt.

Als iemand deze handleiding heeft gevolgd en hij klopt niet helemaal, laat het me dan ajb even weten.