Hej alle sammen. Nå her bringer jeg jer en lille og enkel tutorial til at oprette en * firewall * ved hjælp af et simpelt program kaldet ** Firehol **.
Årsagen til dette er at give vores computere lidt mere sikkerhed i vores internetforbindelser, hvilket aldrig gør ondt.
Hvad er Firehol?
Men først hvad er Firehol:
> Firehol, er et lille program, der hjælper os med at styre den firewall, der er integreret i kernen og dens iptables-værktøj. Firehol mangler en grafisk grænseflade, al konfiguration skal udføres gennem tekstfiler, men på trods af dette er konfigurationen stadig enkel for uerfarne brugere eller kraftig for dem, der leder efter avancerede muligheder. Alt, hvad Firehol gør, er at forenkle oprettelsen af iptables-regler så meget som muligt og muliggøre en god firewall til vores system.
Med den introduktion til hvad Firehol er og gør, lad os komme ind på, hvordan man installerer det i vores systemer. Lad os åbne en terminal og skrive:
Installation af Firehol på Debian og derivater
Vi åbner en terminal og sætter:
`sudo apt-get install firehol`
Sådan oprettes Firehol
Når firehol er installeret, fortsætter vi med at åbne firehol-konfigurationsfilen, der er placeret i * / etc / firehol / firehol.conf *, for dette kan vi bruge teksteditoren efter eget valg (gedit, medit, leafpad)
`sudo nano / etc / firehol / firehol.conf`
Når og der, kan vi fortsætte med at placere følgende indhold:
# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Denne konfigurationsfil tillader, at alle anmodninger, der stammer fra den # lokale maskine, sendes gennem alle netværksgrænseflader. # # Ingen anmodninger har tilladelse til at komme fra netværket. Værten bliver # fuldstændig skjult! Det vil ikke svare på noget, og det vil # ikke være pingeligt, selvom det vil være i stand til at oprette noget # (endda ping til andre værter). # version 5 # Accepterer al indgående trafik fra en grænseflade til enhver verden # Adgangspolitik, DROP, det vil sige, afvis alle indgående pakkepolitiske dråber # Alle aktive beskyttelsespolitikker hjælper med at undgå angreb som SYN Flood, Arp Poison, blandt andre alle # Serverpolitikker, Tjenester, der fungerer (Web, Mail, MSN, Irc, Jabber, P2P) # Kun til servere, hvis du vil ændre eller oprette nye tjenester, tilknyttede porte og protokoller # læs manualen til firehol. #server "http https" accept #server "imap imaps" accept #server "pop3 pop3s" accept #server "smtp smtps" accept #server irc accept # server jabber accept # server msn accept # server p2p accept # Client policies, all outgoing trafik accepteres klient accepterer alle
Denne enkle kode er mere end nok til en grundlæggende beskyttelse af vores computere, og så gemmer vi den og afslutter teksteditoren.
Nu er vi nødt til at få firehol til at starte automatisk på hver boot, og til dette går vi til filen * / etc / default / firehol *, hvor vi vil ændre en linje med følgende kode:
'START_FIREHOL = ja'
Vi gemmer ændringerne i filen, og nu udfører vi:
'sudo / sbin / firehol start'
Parat!!! Med denne firehol er allerede taget i brug og har skabt de nødvendige firewallregler, og for at se, at det er sådan, skal du bare køre:
`sudo iptables -L`
For paranoiden kan du gå til ShieldUP-siden! og teste din nye firewall, vil de helt sikkert bestå testen.
Jeg håber, det hjælper.
Fremragende tutorial, enkel og effektiv, et spørgsmål, hvor jeg kan se, hvem der har forsøgt at få adgang til eller stille en anmodning til min computer, hvor firehol er installeret
https://blog.desdelinux.net/firehol-iptables-for-human-beings-arch/
For Arch 🙂
Undskyld, men det er værre end at redigere iptables.
Jeg forstår den gode hensigt, men det er skrald.
Hilsner fra paranoiden.
Bortset fra at du er en iptables-udvikler, hvilket jeg ville sætte pris på. Et lille grafisk miljø ville ikke være dårligt. Selvom det er skørt som i python.
Tak, undskyld og venlig hilsen.
VI ØNSKER IKKE INSULTER, SPAM ELLER DÅRLIG MÆLK I DENNE BLOG !!!!
IKKE MERE!!!
Filtrerede de ikke kommentarerne?
@sinnerman stille, i princippet har @ zetaka01s kommentar ikke fornærmet mig, og jeg synes heller ikke, at det fornærmer den oprindelige forfatter af indlægget. Du har ret til at udtrykke din mening, selvom du ikke deler den. Hvis det virkelig krænker på nogen måde, går din kommentar til / dev / null. 😉
Jeg finder ikke kommentaren dårlig mælk. I RedHat har jeg set, at disse grænseflader eksisterer. Det er ikke så svært at lære iptables, når du læser denne blog lidt, finder du scripts.
Værre end at redigere iptables? Nå, hvis det er hvad du synes, respekterer jeg det. Men jeg synes, det er utvivlsomt bedre at skrive:
serveren "http https" accepterer
og har porte 80 og 443 åbne for at kunne bruge apache eller en hvilken som helst anden webserver, skal du skrive:
iptables -A INPUT -i eth0 -p tcp –dport 80 -m state –state NEW, ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 443 -m state –state NEW, ESTABLISHED -j ACCEPT
Og selvom du har ændret portene, er det lige så nemt at foretage konfigurationen i Firehol for at foretage disse ændringer.
Ah men med iptables har du meget mere fleksibilitet. Hvis det, du ønsker, er noget grafisk for en klient, kan du bruge noget som firestarter.
@Hugo med firehol mister du ikke nogen af iptables-indstillingerne, da det på nuværende tidspunkt tilbyder fuld support til alle iptables-muligheder, inklusive IPv6.
Med hensyn til fleksibilitet er Firehol meget komplet på dette område, hvilket tillader NAT, DNAT, definition af eksplicitte regler for hver grænseflade i systemet, specifik filtrering af porte efter IP- og MAC-adresser, det giver dig mulighed for at udføre QOS, etablere DMZ, gennemsigtig cache, klar trafikklassificering og endda manipulere den samlede trafik for de forskellige forbindelser, du har.
I en nøddeskal; Firehol er kraftigt, og det mangler bestemt en grænseflade, men det er primært rettet mod serversektoren, hvor X'er ikke er nødvendige eller avancerede brugere, der ikke ønsker at bære en grafisk firewall.
For dem, der bruger Debian Jessie, overtager den elskede / hadede systemd ved at starte firehol-scriptet korrekt (nogle gange tager det kæmpestore 30 sekunder bare ved at starte firewallen), så jeg anbefaler at deaktivere dæmonen med systemctl deaktiver firehol, og installer iptables -bestandig pakke, og gem firewallkonfigurationen ved hjælp af denne metode.
Fremragende indlæg ... Elav, guiden gælder for Ubuntu-derivater? Et indlæg fra FIREWALL (PF) til FreeBSD-systemet, der også er tekstmæssigt.
Firehol fungerer perfekt på Debian og derivater.