Hola foreros, els escric per compartir les meves experiències amb vosaltres, aquest és el meu primer article així que si us plau suau amb les crítiques !!!!
Em dedico a l'administració de xarxa des de fa alguns anys, i sempre vaig saber que un dels meus punts febles en aquest aspecte era la configuració de l' firewall, No aconseguia treure-li tot el potencial a l' netfilter de Linux, sentia els meus configuracions aviat pobres i «per resoldre la situació», fins que vaig començar a estudiar aquesta meravellosa aplicació (FW Builder). Sempre vaig veure que en altres fòrums parlaven molt sobre el PF de FreeBSD, I vaig veure fer configuracions que ni en somnis es m'haguessin ocorregut implementar (a més de ser molt complexes), IPv6, QOS, HA, etc, buff, molt per a mi; però sempre vaig tenir l'optimisme de poder realitzar això mateix en Linux, perquè així m'ho vaig proposar, no vaig voler migrar el meu tallafocs a un altre sistema, perquè amb Debian e iptables puc fer el que sigui !!!
Bo per instal·lar el programa n'hi ha prou amb un «apt-get install fwbuilder»O si tenim els backports«apt-get -t squeeze-backports install fwbuilder«, Però caiem en el mateix i més frustrar en Debian, la versió que se't · la és la 3.x, bé vella per cert, així que em vaig a la tasca de compilar (amo compilar) ,.
Descarreguem de el següent link el programari (ja que recordin o per als que no ho saben, SourceForge ens nega l'accés ... viu a Cuba), Per tant vaig haver de fer servir un mirror extern a Sourceforge, però amb el mateix contingut i menys restriccions (guardin aquest link que els serà molt útil).
Aquí tenim tota mena d'instal·ladors, .deb , .rpm, i les fonts, Jo em baixi aquesta, ja que les altres pesaven molt i tinc una connexió mitjana, etc.
Dins d'una directori l'usual «tar -xvf fwbuilder-5.1.0.3599.tar.gz»I després«cd fwbuilder-5.1.0.3599«, Ara comprovem que tenim les dependències que el sol·licita (els vaig posar les de Debian perquè és el que ús):
apt-get install automake autoconf libtool libxml2-dev libxslt-dev libsnmp-dev libqt4-core libqt4-dev libqt4-gui qt4-dev-tools
Personalment no utilitzo la forma
./configure
make
make-install
Perquè després per desintalarlo és una petita chorizera, per tant ús una petita app que es diu «comprovar la instal·lació":
apt-get install checkinstall
Aquest programa el que fa és que t'ho compila i et genera el .deb, Perquè després un ho pugui brindar als seus amics i també desintalarlo, serveix amb tots els programes, seguint el fil, hem de; a la carpeta on descomprimim, fem una:
./autogen.sh --prefix="/opt/fwbuilder
Verificar tenir el directori creat (en aquest exemple / opt / fwbuilder), Si tot els surt bé, fem «fer»I després, fent servir l'app abans instal·lada,«checkinstall -D make install»Per a sistemes .deb, per rpm fem servir «checkinstall -R make install«, I per Slackware «checkinstall -S make install«, Això ens genera el paquet i l'instal, buff, tot fàcil veritat, ara comença el entretingut.
Un cop instal·lat, hem de fer-li un enllaç simbòlic a tot el que es encuantre en «/ Opt / fwbuilder / bin /»Per«/ Usr / bin /«, Li fem un enllaç« tou »:
ln -s /opt/fwbuilder/bin/fwbuilder /usr/bin/
Després verifiquem amb «whereis fwbuilder«, Ens ha de sortir alguna cosa com això:«fwbuilder: / usr / bin / fwbuilder / opt / fwbuilder / bin / fwbuilder«, Això és suficient per començar a treballar amb el programa, ens vam crear un llançador o simplement des de la consola tipeamos«fwbuilder"(no executar com a root, no passa res però no cal).
Ara només resta dedicar-li temps a la seva configuració, però això ja és un altre tema, si em embullo amb els seus comentaris, estic per servir-los, m'encanta ajudar.
Salutacions de l'admirador número 1 de la gent bona d'aquest bloc.
abraçades
Hola i benvingut 😀
Un plaer comptar amb un altre cubà aquí al blog, amb ILAV ... tu i jo ja som 3 cubans escrivint aquí, i ... un altre que s'acaba de registrar, i estic il·lusionat amb les aportacions que pot fer jeje.
Moltíssimes gràcies per la teva aportació, de debò que sí ... és genial que més d'aquí siguin part de el lloc 🙂
Així que, oficialment ... benvingut 😉
Salutacions i qualsevol dubte, tens el meu email no? 🙂
Molt bon article, no coneixia aquesta eina, sempre vaig tenir problemes per configurar els tallafocs en Linux, així que vaig a estar testeandola en breu.
Com a comentari a part, no tenia idea que hi havia tantes restriccions contra el seu país, sent que en el programari lliure la idea és compartir, ja siguin programes o simplement coneixement això em resulta molt contradictori, però bé, algunes coses són difícils d'entendre 🙁
És cert, una llàstima el que passa alla ... però per sort existeixen els miralls;)
És senzill, Cuba té un bloqueig per decret-llei per part dels Estats Units que més o menys i amb el seu parany i el seu cartró diu que si una empresa opera a Cuba no pot operar als Estats Units, per tant moltes empreses directament veten a Cuba per no tenir problemes amb els estats units.
Si alguna vegada has sentit parlar de el bloqueig a Cuba o de la Llei Helms-Burton, bàsicament això és el que és.
Gràcies pel tuto, en Debian Wheezy es troba en els repositoris la versió 5.1.0, el problema més seriós per a mi és configurar-lo, si tens una guia se't s'agraeix.
«Ja que recordin o per als que no ho saben, SourceForge ens nega l'accés ... viu a Cuba)»
Aquesta és la llibertat que pregona el "gran país de nord ', gringos hdrmp ...
hola! tinc un problema a l'de compilar una regla NAT. doncs quan selecciono el botó compilar apareixen els següents errors:
* Error Resolving dns name
* Error: Resource Temporarily unavailable
* Error Resolving dns name c.st1.ntp.br: 'Host or network' c.st1.ntp.br 'not found; last error: Resource Temporarily unavailable '
* Error (iptables): Empty group or address table objects 'ntprhel' found in the rule 36 (NAT) and option 'Ignore rules with empty groups' is off
* Abnormal program termination
Algú sap com puc solucionar aquest problema?
Agraeixo l'ajuda 🙂
Hola Carolina, primer agrair-te per llegir-te l'article
bo, t'explico que aquest error al meu mai m'ha donat, però pel que vaig veure, has
deshabilitarle l'opció que porta el FW Builder de comprovar l'adreça IP
contra el DNS, allò altre és que has de tenir algun grup buit
per desactivar l'opció de comprovar les adreces contra el DNS, veu a
«Preferences» / »Objects» / »DNS Name», has de seleccionar el que diu ... »Run Time» ...
qualsevol coses m'avises
salutacions
Si, parlen de les llibertats del programari lliure i es venen a l'imperi ...... .Saludos a tots, administro un tallafocs amb fwbuilder però amb usuaris d'IP fixes, tinc pensat habilitar alguns accessos per exemple amb el nom de la màquina que vol accedir però no trobo la manera. qualsevol ajuda seria de gran ajuda.
Des venezuela gràcies ...