Hallo Freunde, ich schreibe, um meine Erfahrungen mit Ihnen zu teilen, dies ist mein erster Artikel, also bitte leise mit der Kritik !!!!
Ich bin seit einigen Jahren in der Netzwerkadministration tätig und wusste immer, dass eine meiner Schwächen in dieser Hinsicht die Konfiguration des Netzwerks war Firewallkonnte nicht das volle Potenzial aus dem herausholen Netfilter Linux, ich fühlte meine Einstellungen sehr schlecht und "um die Situation zu lösen", bis ich anfing, diese wunderbare Anwendung zu studieren (FW-Builder). Ich habe immer gesehen, dass in anderen Foren viel über ihn gesprochen wurde PF de FreeBSDund ich sah Konfigurationen, an deren Implementierung ich nicht einmal gedacht hatte (abgesehen davon, dass sie sehr komplex sind), IPv6, QOS, HA usw., viel für mich; Aber ich hatte immer den Optimismus, unter Linux dasselbe tun zu können, weil ich mich dazu entschlossen hatte, wollte ich meine Firewall nicht auf ein anderes System migrieren, weil mit Debian e iptables Ich kann alles tun !!!
Gut, um das Programm nur ein «zu installierenapt-get fwbuilder installieren»Oder wenn wir die Backports haben«apt-get -t Squeeze-Backports installieren fwbuilder«, Aber wir fallen in Debian auf die gleiche und frustriertere Weise. Die installierte Version ist 3.x, übrigens sehr alt, also habe ich die Aufgabe des Kompilierens übernommen (ich liebe das Kompilieren).
Wir laden die Software über den folgenden Link herunter (Wie Sie sich erinnern oder für diejenigen, die es nicht wissen, verweigert SourceForge uns den Zugang ... Ich lebe in Kuba), daher musste ich einen Spiegel außerhalb von Sourceforge verwenden, aber mit dem gleichen Inhalt und weniger Einschränkungen (Speichern Sie diesen Link, der sehr nützlich sein wird).
Dort haben wir alle Arten von Installateuren, . Deb , . RpmUnd das QuellenIch stieg aus diesem aus, da die anderen viel wogen und ich eine mittlere Verbindung usw. habe.
In einem Verzeichnis das übliche «tar -xvf fwbuilder-5.1.0.3599.tar.gz" und später "cd fwbuilder-5.1.0.3599«, Jetzt überprüfen wir, ob wir die Abhängigkeiten haben, die er anfordert (ich setze die von Debian weil es das ist, was ich benutze):
apt-get install automake autoconf libtool libxml2-dev libxslt-dev libsnmp-dev libqt4-core libqt4-dev libqt4-gui qt4-dev-tools
Ich persönlich benutze die Methode nicht
./configure
make
make-install
Da es sich bei der späteren Deinstallation um eine kleine Chorizera handelt, verwende ich eine kleine App namens «checkinstall„:
apt-get install checkinstall
Dieses Programm kompiliert es für Sie und generiert das . DebDamit man es später seinen Freunden anbieten und auch deinstallieren kann, funktioniert es mit allen Programmen, die dem Thread folgen, müssen wir; In dem Ordner, in den wir entpacken, führen wir Folgendes aus:
./autogen.sh --prefix="/opt/fwbuilder
Überprüfen Sie, ob das Verzeichnis erstellt wurde (in diesem Beispiel / opt / fwbuilder), wenn alles gut geht, machen wir «um»Und dann mit der zuvor installierten App«checkinstall -D make install»Für Systeme . Debzu rpm wir gebrauchen "checkinstall -R make install"und zu Slackware «checkinstall -S make install«, Dies generiert das Paket und installiert es, Buff, alles einfach, jetzt beginnt der Spaß.
Nach der Installation müssen wir einen symbolischen Link zu allem herstellen, was in «/ opt / fwbuilder / bin /" zum "/ usr / bin /«, Wir machen einen« weichen »Link:
ln -s /opt/fwbuilder/bin/fwbuilder /usr/bin/
Dann verifizieren wir mit «wo ist fwbuilder«, Wir sollten so etwas bekommen:«fwbuilder: / usr / bin / fwbuilder / opt / fwbuilder / bin / fwbuilder«, Dies reicht aus, um mit dem Programm zu arbeiten. Wir erstellen einen Launcher oder einfach über die von uns eingegebene Konsole.«fwbuilder„(nicht als root ausführen, nichts passiert, aber es ist nicht notwendig).
Jetzt bleibt nur noch Zeit für die Konfiguration, aber das ist eine andere Sache. Wenn ich von Ihren Kommentaren begeistert bin, bin ich hier, um Ihnen zu dienen. Ich helfe gerne.
Grüße vom Bewunderer Nummer 1 der guten Leute in diesem Blog.
Umarmungen
Hallo und herzlich willkommen 😀
Es ist eine Freude, einen anderen Kubaner hier auf dem Blog zu haben, mit elav ... Sie und ich sind bereits drei Kubaner, die hier schreiben, und ... ein anderer, der sich gerade registriert hat, und ich bin gespannt auf die Beiträge, die er leisten kann.
Vielen Dank für Ihren Beitrag, wirklich ja ... es ist großartig, dass mehr von hier Teil der Website sind 🙂
Also offiziell… willkommen 😉
Grüße und Fragen, haben Sie meine E-Mail? 🙂
Sehr guter Artikel, ich kannte dieses Tool nicht, ich hatte immer Probleme beim Konfigurieren von Firewalls unter Linux, daher werde ich es in Kürze testen.
Als separaten Kommentar hatte ich keine Ahnung, dass es so viele Einschränkungen gegen Ihr Land gibt, da in freier Software die Idee besteht, zu teilen, sei es Programme oder einfach Wissen, dies ist sehr widersprüchlich zu mir, aber hey, einige Dinge sind es schwer zu verstehen 🙁
Es ist wahr, eine Schande, was dort passiert ... aber zum Glück gibt es Spiegel😉
Es ist einfach, Kuba hat eine Gesetzesblockade durch die Vereinigten Staaten, die mehr oder weniger und mit seiner Falle und seinem Karton besagt, dass ein Unternehmen, das in Kuba tätig ist, nicht in den Vereinigten Staaten tätig sein kann, weshalb viele Unternehmen direkt ein Veto einlegen Kuba, um Probleme mit den Vereinigten Staaten zu vermeiden.
Wenn Sie jemals von der kubanischen Blockade oder dem Helms-Burton-Gesetz gehört haben, ist es im Grunde das, was es ist.
Vielen Dank für das Tutorial. In Debian Wheezy befindet sich Version 5.1.0 in den Repositories. Das schwerwiegendste Problem für mich ist die Konfiguration. Wenn Sie eine Anleitung haben, würde ich es begrüßen.
«Da Sie sich erinnern oder für diejenigen, die es nicht wissen, verweigert SourceForge uns den Zugang ... Ich lebe in Kuba)»
Das ist die Freiheit, die das "große Land des Nordens" verkündet, hdrmp gringos ...
Hallo! Ich habe ein Problem beim Versuch, eine NAT-Regel zu kompilieren. Wenn ich die Schaltfläche zum Kompilieren auswähle, werden die folgenden Fehler angezeigt:
* Fehler beim Auflösen des DNS-Namens
* Fehler: Ressource vorübergehend nicht verfügbar
* Fehler beim Auflösen des DNS-Namens c.st1.ntp.br: 'Host oder Netzwerk' c.st1.ntp.br 'nicht gefunden; letzter Fehler: Ressource vorübergehend nicht verfügbar '
* Fehler (iptables): Leere Gruppen- oder Adresstabellenobjekte 'ntprhel' in Regel 36 (NAT) und Option 'Regeln mit leeren Gruppen ignorieren' sind deaktiviert
* Unerwarteter Programmabbruch
Weiß jemand, wie ich dieses Problem lösen kann?
Ich schätze die Hilfe 🙂
Hallo Carolina, zunächst einmal vielen Dank, dass Sie den Artikel gelesen haben
Nun, ich werde Ihnen sagen, dass dieser Fehler mich nie gegeben hat, aber nach dem, was ich gesehen habe, müssen Sie
Deaktivieren Sie die Option, die FW Builder zum Überprüfen der IP-Adresse bietet
gegen DNS ist die andere Sache, dass Sie eine leere Gruppe haben müssen
Um die Option zum Überprüfen von Adressen anhand von DNS zu deaktivieren, gehen Sie zu
«Einstellungen» / »Objekte» / »DNS-Name», müssen Sie den auswählen, der sagt ... »Laufzeit» ...
lass mich etwas wissen
Grüße
Ja, sie sprechen über die Freiheiten freier Software und werden an das Imperium verkauft. Grüße an alle, ich verwalte eine Firewall mit fwbuilder, aber mit festen IP-Benutzern plane ich, einige Zugriffe zu ermöglichen, zum Beispiel mit dem Namen der Maschine, auf die Sie zugreifen möchten, aber ich kann den Weg nicht finden Jede Hilfe wäre eine große Hilfe.
Aus Venezuela danke ...