FW Builder el millor !!!!

Hola foreros, els escric per compartir les meves experiències amb vosaltres, aquest és el meu primer article així que si us plau suau amb les crítiques !!!!

Em dedico a l'administració de xarxa des de fa alguns anys, i sempre vaig saber que un dels meus punts febles en aquest aspecte era la configuració de l' firewall, No aconseguia treure-li tot el potencial a l' netfilter de Linux, sentia els meus configuracions aviat pobres i «per resoldre la situació», fins que vaig començar a estudiar aquesta meravellosa aplicació (FW Builder). Sempre vaig veure que en altres fòrums parlaven molt sobre el PF de FreeBSD, I vaig veure fer configuracions que ni en somnis es m'haguessin ocorregut implementar (a més de ser molt complexes), IPv6, QOS, HA, etc, buff, molt per a mi; però sempre vaig tenir l'optimisme de poder realitzar això mateix en Linux, perquè així m'ho vaig proposar, no vaig voler migrar el meu tallafocs a un altre sistema, perquè amb Debian e iptables puc fer el que sigui !!!

Bo per instal·lar el programa n'hi ha prou amb un «apt-get install fwbuilder»O si tenim els backports«apt-get -t squeeze-backports install fwbuilder«, Però caiem en el mateix i més frustrar en Debian, la versió que se't · la és la 3.x, bé vella per cert, així que em vaig a la tasca de compilar (amo compilar) ,.

Descarreguem de el següent link el programari (ja que recordin o per als que no ho saben, SourceForge ens nega l'accés ... viu a Cuba), Per tant vaig haver de fer servir un mirror extern a Sourceforge, però amb el mateix contingut i menys restriccions (guardin aquest link que els serà molt útil).

http://www.mirrorservice.org/sites/dl.sourceforge.net/pub/sourceforge/f/fw/fwbuilder/Current_Packages/5.1.0/

Aquí tenim tota mena d'instal·ladors, .deb , .rpm, i les fonts, Jo em baixi aquesta, ja que les altres pesaven molt i tinc una connexió mitjana, etc.

Dins d'una directori l'usual «tar -xvf fwbuilder-5.1.0.3599.tar.gz»I després«cd fwbuilder-5.1.0.3599«, Ara comprovem que tenim les dependències que el sol·licita (els vaig posar les de Debian perquè és el que ús):

apt-get install automake autoconf libtool libxml2-dev libxslt-dev libsnmp-dev libqt4-core libqt4-dev libqt4-gui qt4-dev-tools

Personalment no utilitzo la forma

./configure

make

make-install

Perquè després per desintalarlo és una petita chorizera, per tant ús una petita app que es diu «checkinstall":

apt-get install checkinstall

Aquest programa el que fa és que t'ho compila i et genera el .deb, Perquè després un ho pugui brindar als seus amics i també desintalarlo, serveix amb tots els programes, seguint el fil, hem de; a la carpeta on descomprimim, fem una:

./autogen.sh --prefix="/opt/fwbuilder

Verificar tenir el directori creat (en aquest exemple / opt / fwbuilder), Si tot els surt bé, fem «fer»I després, fent servir l'app abans instal·lada,«checkinstall -D make install»Per a sistemes .deb, per rpm fem servir «checkinstall -R make install«, I per Slackware «checkinstall -S make install«, Això ens genera el paquet i l'instal, buff, tot fàcil veritat, ara comença el entretingut.

Un cop instal·lat, hem de fer-li un enllaç simbòlic a tot el que es encuantre en «/ Opt / fwbuilder / bin /»Per«/ Usr / bin /«, Li fem un enllaç« tou »:

ln -s /opt/fwbuilder/bin/fwbuilder /usr/bin/

Després verifiquem amb «whereis fwbuilder«, Ens ha de sortir alguna cosa com això:«fwbuilder: / usr / bin / fwbuilder / opt / fwbuilder / bin / fwbuilder«, Això és suficient per començar a treballar amb el programa, ens vam crear un llançador o simplement des de la consola tipeamos«fwbuilder"(no executar com a root, no passa res però no cal).

FW Builder

Ara només resta dedicar-li temps a la seva configuració, però això ja és un altre tema, si em embullo amb els seus comentaris, estic per servir-los, m'encanta ajudar.

Salutacions de l'admirador número 1 de la gent bona d'aquest bloc.

abraçades


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

9 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   KZKG ^ Gaara va dir

    Hola i benvingut 😀
    Un plaer comptar amb un altre cubà aquí al blog, amb ILAV ... tu i jo ja som 3 cubans escrivint aquí, i ... un altre que s'acaba de registrar, i estic il·lusionat amb les aportacions que pot fer jeje.

    Moltíssimes gràcies per la teva aportació, de debò que sí ... és genial que més d'aquí siguin part de el lloc 🙂

    Així que, oficialment ... benvingut 😉
    Salutacions i qualsevol dubte, tens el meu email no? 🙂

  2.   TheSandman86 va dir

    Molt bon article, no coneixia aquesta eina, sempre vaig tenir problemes per configurar els tallafocs en Linux, així que vaig a estar testeandola en breu.
    Com a comentari a part, no tenia idea que hi havia tantes restriccions contra el seu país, sent que en el programari lliure la idea és compartir, ja siguin programes o simplement coneixement això em resulta molt contradictori, però bé, algunes coses són difícils d'entendre 🙁

    1.    taregon va dir

      És cert, una llàstima el que passa alla ... però per sort existeixen els miralls;)

    2.    FerreryGuardia va dir

      És senzill, Cuba té un bloqueig per decret-llei per part dels Estats Units que més o menys i amb el seu parany i el seu cartró diu que si una empresa opera a Cuba no pot operar als Estats Units, per tant moltes empreses directament veten a Cuba per no tenir problemes amb els estats units.
      Si alguna vegada has sentit parlar de el bloqueig a Cuba o de la Llei Helms-Burton, bàsicament això és el que és.

  3.   Oscar va dir

    Gràcies pel tuto, en Debian Wheezy es troba en els repositoris la versió 5.1.0, el problema més seriós per a mi és configurar-lo, si tens una guia se't s'agraeix.

  4.   MSX va dir

    «Ja que recordin o per als que no ho saben, SourceForge ens nega l'accés ... viu a Cuba)»

    Aquesta és la llibertat que pregona el "gran país de nord ', gringos hdrmp ...

  5.   carolina va dir

    hola! tinc un problema a l'de compilar una regla NAT. doncs quan selecciono el botó compilar apareixen els següents errors:
    * Error Resolving dns name
    * Error: Resource Temporarily unavailable
    * Error Resolving dns name c.st1.ntp.br: 'Host or network' c.st1.ntp.br 'not found; last error: Resource Temporarily unavailable '
    * Error (iptables): Empty group or address table objects 'ntprhel' found in the rule 36 (NAT) and option 'Ignore rules with empty groups' is off
    * Abnormal program termination
    Algú sap com puc solucionar aquest problema?
    Agraeixo l'ajuda 🙂

    1.    Eduardo Noel va dir

      Hola Carolina, primer agrair-te per llegir-te l'article

      bo, t'explico que aquest error al meu mai m'ha donat, però pel que vaig veure, has
      deshabilitarle l'opció que porta el FW Builder de comprovar l'adreça IP
      contra el DNS, allò altre és que has de tenir algun grup buit

      per desactivar l'opció de comprovar les adreces contra el DNS, veu a
      «Preferences» / »Objects» / »DNS Name», has de seleccionar el que diu ... »Run Time» ...

      qualsevol coses m'avises

      salutacions

  6.   Camilo va dir

    Si, parlen de les llibertats del programari lliure i es venen a l'imperi ...... .Saludos a tots, administro un tallafocs amb fwbuilder però amb usuaris d'IP fixes, tinc pensat habilitar alguns accessos per exemple amb el nom de la màquina que vol accedir però no trobo la manera. qualsevol ajuda seria de gran ajuda.
    Des venezuela gràcies ...