Tere kõigile, siin ma toon teile väikese ja lihtsa õpetuse * tulemüüri * loomiseks, kasutades lihtsat programmi ** Firehol **.
Selle põhjuseks on anda arvutitele Interneti-ühendustes veidi rohkem turvalisust, mis ei tee kunagi haiget.
Mis on Firehol?
Kuid kõigepealt on see, mis on Firehol:
> Firehol on väike rakendus, mis aitab meil hallata kernelisse integreeritud tulemüüri ja selle iptablesi tööriista. Fireholil puudub graafiline liides, kõik seadistused tuleb teha tekstifailide kaudu, kuid hoolimata sellest on seadistamine algajatele kasutajatele siiski lihtne või võimas neile, kes otsivad täpsemaid võimalusi. Kõik, mida Firehol teeb, on võimalikult lihtsustada iptable-reeglite loomist ja lubada meie süsteemile hea tulemüür.
Selle sissejuhatuse abil, mis Firehol on ja mida teeb, uurime, kuidas seda oma süsteemidesse installida. Avame terminali ja tippime:
Fireholi installimine Debianile ja derivaatidele
Avame terminali ja paneme:
`sudo apt-get install firehol`
Fireholi seadistamine
Kui firehol on installitud, avame fireholi konfiguratsioonifaili, mis asub aadressil * / etc / firehol / firehol.conf *, selleks saame kasutada teie valitud tekstiredaktorit (gedit, medit, leafpad)
`sudo nano / etc / firehol / firehol.conf`
Kord ja seal saame jätkata järgmise sisu paigutamist:
# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # See konfiguratsioonifail lubab kõiki # kohalikust masinast pärinevaid päringuid saata läbi kõigi võrguliideste. # # Võrgust ei tohi päringuid tulla. Saatejuht on # täiesti varjatud! See ei reageeri millelegi ja seda ei saa # pingida, kuigi see suudab midagi luua # (isegi pingutab teistele hostidele). # versioon 5 # aktsepteerib liidese liidese kaudu kogu sissetulevat liiklust mis tahes maailmas , muu hulgas kaitseb kõiki # serveri reegleid, töötavaid teenuseid (veeb, post, MSN, Irc, Jabber, P2P) # ainult serverite jaoks, kui soovite muuta või luua uusi teenuseid, seotud porte ja protokolle # loe fireholi käsiraamatut . #server "http https" nõustu #server "imap imaps" aktsepteerib #server "pop3 pop3s" aktsepteerib #server "smtp smtps" aktsepteerib #server irc aktsepteeri #server jabber aktsepteeri #server msn nõustuma #server p2p aktsepteerima # kliendipoliitikat, kõik väljaminev liiklus on aktsepteeritud, kõik nõustuvad
See lihtne kood on meie arvutite põhikaitseks enam kui piisav, seega salvestame selle ja väljume tekstiredaktorist.
Nüüd peame tegema, et firehol käivituks igas käivituses automaatselt ja selleks läheme faili * / etc / default / firehol *, kus muudame järgmise koodiga rida:
"START_FIREHOL = jah"
Salvestame muudatused faili ja täidame nüüd:
`sudo / sbin / firehol start '
Valmis !!! Sellega on firehol käivitanud ja loonud vajalikud tulemüürireeglid ning veenduge, et see on selline, lihtsalt käivitage:
`sudo iptables -L`
Paranoia jaoks võite minna ShieldUP lehele! ja testige oma uut tulemüüri, nad läbivad kindlasti testi.
Loodan, et see aitab.
Suurepärane õpetus, lihtne ja tõhus, üks küsimus, kust näen, kes on proovinud minu arvutile juurde pääseda või selle kohta päringu esitada
https://blog.desdelinux.net/firehol-iptables-for-human-beings-arch/
Arch 🙂 jaoks
Vabandust, aga see on hullem kui iptable'i muutmine.
Mõistan head kavatsust, kuid see on prügi.
Tervitused paranoiast.
Peale selle, et olete iptablesi arendaja, mida ma hindaksin. Väike graafiline keskkond poleks paha. Kuigi see on nõme nagu pythonis.
Tänan, vabandust ja parimate soovidega.
ME EI SOOVITA SELLES BLOGIS INSULTE, SPAMI VÕI HALBA PIIMA !!!
MITTE ROHKEM!!!
Kas nad ei filtreerinud kommentaare?
@sinnerman rahulik, põhimõtteliselt pole @ zetaka01 kommentaar mind solvanud ja arvan, et see ei riiva ka postituse algset autorit. Teil on õigus oma arvamust avaldada, isegi kui te seda ei jaga. Kui see tõesti mingil moel solvab, läheb teie kommentaar aadressile / dev / null. 😉
Mulle ei tundu kommentaar halb piim. RedHatis nägin, et need liidesed on olemas. Iptablesi õppimine pole nii keeruline, seda blogi pisut lugedes leiate skripte.
Halvem kui iptable'i muutmine? Noh, kui te seda arvate, siis ma austan seda. Kuid minu arvates on kahtlemata parem kirjutada:
server "http https" aktsepteerib
ja kui pordid 80 ja 443 on avatud, et saaksite apache'i või mõnda muud veebiserverit kasutada, peate kirjutama:
iptables -A SISEND -i eth0 -p tcp –port 80 -m olek –osariik UUS, ASUTATUD -j VASTU
iptables -A SISEND -i eth0 -p tcp –port 443 -m olek –osariik UUS, ASUTATUD -j VASTU
Isegi kui teil on porte muudetud, on nende muudatuste tegemiseks sama lihtne teha konfiguratsiooni ka Fireholis.
Ah, aga iptablesiga on teil palju rohkem paindlikkust. Kui see, mida soovite, on kliendi jaoks midagi graafilist, võite kasutada midagi sellist nagu firestarter.
@Hugo koos fireholi abil ei kaota te ühtegi iptablesi valikut, sest praegu pakub see täielikku tuge kõigile iptablesi suvanditele, sealhulgas IPv6.
Mis puutub paindlikkusse, siis Firehol on selles valdkonnas väga täielik, võimaldades NAT-il, DNAT-l, määratleda süsteemi iga liidese jaoks selged reeglid, sadamate spetsiaalse filtreerimise IP- ja MAC-aadresside abil, saate teha QOS-i, luua DMZ, läbipaistva vahemälu , kustutage liikluse klassifikatsioon ja manipuleerige isegi teie erinevate ühenduste kogu liiklusega.
Lühidalt; Firehol on võimas ja sellel puudub kindlasti liides, kuid see on peamiselt suunatud serverisektorile, kus X-id pole vajalikud ega edasijõudnud kasutajad, kes ei soovi graafilist tulemüüri kanda.
Neile, kes kasutavad Debian Jessie'i, võtab armastatud / vihatud systemd üle, käivitades fireholi skripti korralikult (mõnikord võtab tulemüüri käivitamine ainult 30 sekundit), nii et soovitan deemon keelata systemctl keelake firehol ja installige iptables-persistent pakett ning salvestage selle meetodi abil tulemüüri konfiguratsioon.
Suurepärane postitus ... Elav, juhend kehtib Ubuntu derivaatide jaoks? Hea oleks ka postitus Firewallist (PF) FreeBSD süsteemi jaoks, mis on ka tekstiline.
Firehol töötab suurepäraselt Debiani ja derivaatide peal.