|
1 2 3 4 5 6 7 8 9 |
iptables -A CUSTOMFORWARD -p icmp --icmp-type 0 -j ACCEPT iptables -A CUSTOMFORWARD -p icmp --icmp-type 3 -j ACCEPT iptables -A CUSTOMFORWARD -p icmp --icmp-type 11 -j ACCEPT iptables -A CUSTOMFORWARD -p icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT iptables -A CUSTOMFORWARD -p icmp -j DROP |
Damit beim Ipfire aus dem Orangenen Netz (DMZ) ins grüne Netz gepingt werden kann muss man auf der Konsole IGMP freischalten.
<br /> iptables -A CUSTOMFORWARD -p icmp --icmp-type 0 -j ACCEPT<br /> iptables -A CUSTOMFORWARD -p icmp --icmp-type 3 -j ACCEPT<br /> iptables -A CUSTOMFORWARD -p icmp --icmp-type 11 -j ACCEPT<br /> iptables -A CUSTOMFORWARD -p icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT</p> <p>iptables -A CUSTOMFORWARD -p icmp -j DROP<br />
Private Key erzeugen
- openssl genrsa –out private.key 2048
- keine Passphrase eingeben
CSR (Certificate Signing Request) erzeugen
- openssl req –new –key private.key –out example.csr
- Country Name: DE
- State or Province Name: Niedersachsen
- Locality Name: Wolfsburg
- Organization Name: Firma GmbH
- Organizational Unit Name: Administration
- Common Name: domain.tld
Der Common Name ist der Host + Domain Name, für den ein SSL Zertifikat beantragt werden soll (z.B. data.firma.de oder firma.de etc.)
Bei RapidSSL wichtig:
- keine Email Adress eingeben
- kein challenge password eingeben
- kein optional company name eingeben
Passphrase des Private Key entfernen
- cp server.key server.pass.key
- openssl rsa -in server.pass.key -out server.key
- Passphrase eingeben
- /etc/init.d/apache2 restart
Apache2 Konfiguration
- SSLEngine on
- SSLCertificateKeyfile /etc/ssl/private.key
- SSLCertificateFile /etc/ssl/public.pem
- SSLCACertificateFile /etc/ssl/SSL_CA_bundle.pem