Avamar: Mukautettujen Avamar-palomuurisääntöjen lisääminen tai poistaminen edit-firewall-rules.sh avulla (versiosta 7.3 alkaen)

Avamar 7.3:ssa ja uudemmissa versioissa on työkalu, jonka avulla käyttäjät voivat lisätä tai poistaa omia mukautettuja iptables-sääntöjään .

Ominaisuuksia: 

• Osa Avamar Firewall RPM -vakiotoimitusta versiolla v7.3.
• Käyttäjät voivat lisätä tai poistaa omia mukautettuja IPTABLES-sääntöjään .
• Mukautetut säännöt säilyvät Avamar-versiopäivitysten jälkeen.
• Mukautetut säännöt pysyvät voimassa palomuuripakettipäivitysten jälkeen.

Seuraavat uudet tiedostot asennetaan järjestelmiin avfwb security RPM:llä. Tiedostot ovat osoitteessa: /usr/local/avamar/lib/admin/security.

• edit-firewall-rules.sh.
• manage-custom-rules.sh.
• avfwb_custom_config.txt.

edit-firewall-rules.sh:

• Tämä tiedosto on interaktiivinen komentosarja, joka ottaa käyttäjän syötteen ja muotoilee sen iptables-muotoon .
• Tässä tiedostossa tiedot esitetään asiakasystävällisellä tavalla.

manage-custom-rules.sh:

• Tämä tiedosto on edit-firewall-rules.sh vuorovaikutteisen komentosarjan takana oleva moottori.
• Tämä tiedosto luo iptables-säännöt ja komennot, jotka perustuvat määritystiedostoon tallennettuun mukautettuun sääntöjoukkoon.
• Tämä tiedosto käynnistää avfirewall-palvelun uudelleen uusien sääntöjen soveltamiseksi.

Suorita edellä mainitut komentosarjat pääkäyttäjänä. 
Kun olet ladannut avaimet admin-käyttäjänä, vaihda pääkäyttäjään komennolla "su - "

Komentosarjan suorittaminen:
Lataa SSH-avaimet ennen komentosarjan suorittamista.  

Jos avaimia ei ladata, komentosarja saattaa epäonnistua, kun se kopioi sääntöjä muihin solmuihin.  

Lisätietoja on artikkelissa "notes" tai Avamar System Administration Guide -oppaassa .
 

Choose an Action
----------------
1) Add a custom rule
2) Remove a custom rule
3) List Current Custom Rules
4) Exit
5) Save & Exit
Enter desired action:

Add a Custom Rule
The user can make selections for iptables fields to construct the rule they wish to add.

• Säännön tyyppi: IPv4 tai IPv6.
• Ketju: Output, Input, Logdrop tai Forward.
• Protokolla: TCP, UDP, ICMP.
• Lähde IP.
• Lähdeportti.
• Kohteen IP.
• Kohdeportti.
• Tavoite: Hyväksy, hylkää, pudota, hylkää.
• Solmun tyyppi: Kaikki, tiedot, apuohjelma.

Mukautetut säännöt tallennetaan tiedostoon avfwb_custom_config.txt putkella eroteltuina riveinä.

Muodossa:
Lähde-IP | Lähdeportti | Kohteen IP-osoite | Kohdeportti | Protokolla | ICMP-tyyppi | Tavoite | Ketju | Solmutyyppi

Esimerkki:

10.10.10.10||10.10.10.11||tcp||ACCEPT|OUTPUT|ALL

Add Rule Example

Select the type of firewall rule to add

Firewall Rule Types
-------------------
1) IPv4 Rule
2) IPv6 Rule
Enter Firewall Rule Type:

Protocol
--------
1) TCP
2) UDP
3) ICMP
Enter Protocol:
Select the desired CHAIN

Firewall Chains
---------------
1) OUTPUT
2) INPUT
3) LOGDROP
4) FORWARD
Select Chain:
Select the Protocol type to be used

Protocol
--------
1) TCP
2) UDP
3) ICMP
Enter Protocol:

Enter source IP (leave blank for none):
Enter source port (leave blank for none):
Enter destination IP (leave blank for none):
Enter destination port (leave blank for none):
Select the desired target action

Targets
-------
1) ACCEPT
2) REJECT
3) DROP
4) LOGDROP
Select Target:

Select which type of node this new rule will be applied to

Node Types
----------
1) ALL
2) DATA
3) UTILITY
Select node type to apply rule to:

The script will ask you to confirm that you want to add the new rule to the avfwb_custom_config.txt file

Add rule ||||tcp||ACCEPT|OUTPUT|ALL to file? (Y/N): y
Adding ||||tcp||ACCEPT|OUTPUT|ALL to file...

The script asks if you wish to add another rule or return to the main menu

Add another rule? (Y/N):
Return to main menu? (Y/N):

Saving and applying rules

Choose an Action
----------------
1) Add a custom rule
2) Remove a custom rule
3) List Current Custom Rules
4) Exit
5) Save & Exit
Enter desired action: 5

Rules have been saved to /usr/local/avamar/lib/admin/security/avfwb_custom_config.txt
Save and execute rules now? (Y/N):

Choosing Y when asked to save and execute will propagate the config file to all 
nodes, applies the rules accordingly and restarts the avfirewall service.



Removing a rule 

 Choose an Action
----------------
1) Add a custom rule
2) Remove a custom rule
3) List Current Custom Rules
4) Exit
5) Save & Exit
Enter desired action: 2


Select the rule to remove.  The script will confirm "Line xxx has been removed from configuration file"

Return to the main menu.  If we select option 3 "List Current Custom Rules" we will see the list of rules and a list of 'Changes Pending'.



Pending changes will be executed when exiting the script and selecting Y to "Save and execute rules now".

 Rules have been saved to /usr/local/avamar/lib/admin/security/avfwb_custom_config.txt
Save and execute rules now? (Y/N):

Varo luomasta palomuurisääntöjä, jotka voisivat vaikuttaa Avamar-sovelluksen toimintaan. Esimerkiksi Avamar-palvelinporttiin saapuvan tai sieltä lähtevän liikenteen hylkääminen.

Katso lisätietoja Avamarin edellyttämistä porteista Avamarin tuoteturvallisuusoppaan uusimmassa versiossa.

Tuoteturvallisuusoppaassa on myös samanlainen työkalu "manage-custom-rules.sh", joka ei ole interaktiivinen.

Kuinka tarkistaa, onko SSH-avaimet ladattu ja jos ei, miten ne ladataan.

admin@util:~/>: ssh-add -l
Could not open a connection to your authentication agent.   <-- keys not loaded
admin@util:~/>: ssh-agent bash
admin@util:~/>: ssh-add ~/.ssh/dpnid
Identity added: .ssh/dpnid (.ssh/dpnid)
admin@util:~/>: ssh-add -l
1024 1b:af:88:95:7a:d8:a9:16:fb:cb:9e:0e:49:32:a3:cd [MD5] .ssh/dpnid (DSA)  <-- keys loaded