Hej venner, jeg skriver for at dele mine oplevelser med jer, dette er min første artikel, så vær blød med kritikken !!!!
Jeg har været i netværksadministration i nogle år nu, og jeg vidste altid, at et af mine svage punkter i denne henseende var konfigurationen af firewall, kunne ikke få det fulde potentiale af netfilter Linux, jeg følte mine indstillinger meget dårlige og "for at løse situationen", indtil jeg begyndte at studere denne vidunderlige applikation (FW Bygger). Jeg har altid set, at de i andre fora talte meget om ham PF de FreeBSD, og jeg så konfigurationer, som ikke engang i en drøm ville have været mig til at implementere (udover at være meget kompleks), IPv6, QOS, HA osv., buff, meget for mig; men jeg havde altid optimismen om at kunne gøre det samme i Linux, fordi jeg besluttede at gøre det, jeg ønskede ikke at migrere min firewall til et andet system, fordi med Debian e iptables Jeg kan gøre hvad som helst !!!
Nå at installere programmet bare en «apt-get installer fwbuilder»Eller hvis vi har backports«apt-get -t squeeze-backports installerer fwbuilder«, Men vi falder ind i det samme og frustrerer dig mere i Debian, den version, der er installeret, er 3.x, meget gammel forresten, så jeg påtog mig opgaven med at kompilere (jeg elsker at kompilere).
Vi downloader softwaren fra følgende link (som du husker eller for dem, der ikke ved det, nægter SourceForge os adgang ... Jeg bor på Cuba), derfor måtte jeg bruge et spejl eksternt til Sourceforge, men med det samme indhold og færre begrænsninger (gem dette link, der vil være meget nyttigt).
Der har vi alle mulige installatører, deb , .rpm, og kilder, Jeg gik af denne, da de andre vejede meget, og jeg har en medium forbindelse osv.
Inde i en mappe den sædvanlige «tjære -xvf fwbuilder-5.1.0.3599.tar.gz" og senere "cd fwbuilder-5.1.0.3599«, Nu kontrollerer vi, at vi har de afhængigheder, som han anmoder om (jeg sætter dem af Debian fordi det er den, jeg bruger):
apt-get install automake autoconf libtool libxml2-dev libxslt-dev libsnmp-dev libqt4-core libqt4-dev libqt4-gui qt4-dev-tools
Jeg bruger personligt ikke metoden
./configure
make
make-install
For senere at afinstallere det er en lille chorizera, derfor bruger jeg en lille app kaldet «checkinstall":
apt-get install checkinstall
Hvad dette program gør er, at det kompilerer det for dig og genererer deb, så man senere kan tilbyde det til deres venner og også afinstallere det, det fungerer med alle programmer, efter tråden skal vi; i den mappe, hvor vi pakker ud, gør vi en:
./autogen.sh --prefix="/opt/fwbuilder
Kontroller for at få kataloget oprettet (i dette eksempel / opt / fwbuilder), hvis alt går godt, gør vi «lave»Og derefter ved hjælp af den tidligere installerede app«checkinstall -D foretag installation»Til systemer debTil rpm vi bruger "checkinstall -R foretag installation", og til Slackware «checkinstall -S foretag installation«Dette genererer pakken og installerer den, buff, alt sammen let, nu begynder det sjove.
Når vi er installeret, skal vi oprette et symbolsk link til alt det, der findes i «/ opt / fwbuilder / bin /" til "/ usr / bin /«, Vi laver et« blødt »link:
ln -s /opt/fwbuilder/bin/fwbuilder /usr/bin/
Så bekræfter vi med «hvor er fwbuilder«, Vi skulle få noget som dette:«fwbuilder: / usr / bin / fwbuilder / opt / fwbuilder / bin / fwbuilder«, Dette er nok til at begynde at arbejde med programmet, vi opretter en launcher eller blot fra den konsol, vi skriver«fwbygger"(kør ikke som root, der sker intet, men det er ikke nødvendigt).
Nu er det kun tilbage at afsætte tid til dets konfiguration, men det er en anden sag, hvis jeg er betaget af dine kommentarer, er jeg her for at tjene dig, jeg elsker at hjælpe.
Hilsner fra # 1 beundrer af de gode mennesker på denne blog.
knus
Hej og velkommen 😀
En fornøjelse at have en anden cubaner her på bloggen med elav ... du og jeg er allerede 3 cubanere, der skriver her, og ... en anden, der lige har tilmeldt sig, og jeg er begejstret for de bidrag, han kan yde.
Mange tak for dit bidrag, virkelig ja ... det er dejligt at mere herfra er en del af siden site
Så officielt ... velkommen 😉
Hilsner og spørgsmål, har du min e-mail-adresse? 🙂
Meget god artikel, jeg kendte ikke dette værktøj, jeg havde altid problemer med at konfigurere firewalls i Linux, så jeg vil teste det snart.
Som en separat kommentar vidste jeg ikke, at der var så mange begrænsninger mod dit land, idet ideen i fri software er at dele, hvad enten det er programmer eller simpelthen viden, det er meget modstridende for mig, men hej, nogle ting er svære at forstå 🙁
Det er sandt, en skam, hvad der sker der ... men heldigvis er der spejle😉
Det er simpelt, Cuba har en blokade ved lovdekret fra USA, der mere eller mindre og med sin fælde og dets pap siger, at hvis et firma opererer i Cuba, kan det ikke operere i USA, derfor er det mange virksomheder, der direkte veto Cuba for at undgå problemer med De Forenede Stater.
Hvis du nogensinde har hørt om den cubanske blokade eller Helms-Burton Act, er det dybest set hvad det er.
Tak for vejledningen, i Debian Wheezy version 5.1.0 findes i arkiverne, det mest alvorlige problem for mig er at konfigurere det, hvis du har en guide, ville jeg sætte pris på det.
«Da du husker det eller for dem, der ikke ved det, nægter SourceForge os adgang ... Jeg bor på Cuba)»
Det er den frihed, som det 'store land i nord' proklamerer, hdrmp gringos ...
Hej! Jeg har et problem med at forsøge at kompilere en NAT-regel. Når jeg vælger kompileringsknappen, vises følgende fejl:
* Fejl ved løsning af dns-navn
* Fejl: Ressource er midlertidigt utilgængelig
* Fejl ved løsning af dns-navn c.st1.ntp.br: 'Host eller netværk' c.st1.ntp.br 'ikke fundet; sidste fejl: Ressource midlertidigt utilgængelig '
* Fejl (iptables): Tom gruppe- eller adressetabelobjekter 'ntprhel' fundet i regel 36 (NAT), og indstillingen 'Ignorer regler med tomme grupper' er slået fra
* Unormal programlukning
Ved nogen, hvordan jeg kan løse dette problem?
Jeg sætter pris på hjælpen 🙂
Hej Carolina, først tak fordi du læste artiklen
Jeg skal fortælle dig, at den fejl aldrig har givet mig, men ud fra det jeg så, skal du
deaktiver den indstilling, som FW Builder bringer for at kontrollere IP-adressen
mod DNS er den anden ting, at du skal have en tom gruppe
For at deaktivere muligheden for at kontrollere adresser mod DNS skal du gå til
«Præferencer» / »Objekter» / »DNS-navn», skal du vælge den, der siger ... »Run Time» ...
du lader mig vide noget
hensyn
Ja, de taler om fri software til fri software, og de sælges til imperiet .... Hilsener til alle, jeg administrerer en firewall med fwbuilder, men med faste IP-brugere planlægger jeg at muliggøre nogle adganger, for eksempel med navnet på den maskine, du vil have adgang til, Jeg kan ikke finde vejen enhver hjælp ville være til stor hjælp.
Fra Venezuela tak ...