[HowTO] Luo yksinkertainen palomuuri tietokoneellesi Fireholin avulla

Artikkeli otettu meidän Foorumi, lähettäjä käyttäjä Yukiteru.

Hei kaikille, tässä tuon sinulle pienen ja yksinkertaisen opetusohjelman luoda * palomuuri * yksinkertaisen ** Firehol ** -ohjelman avulla.

Syynä tähän on tarjota tietokoneillemme hieman enemmän Internet-yhteyksien turvallisuutta, mikä ei koskaan satuta.

Mikä on Firehol?

Mutta ensin mikä on Firehol:

> Firehol on pieni sovellus, joka auttaa meitä hallitsemaan ytimeen integroitua palomuuria ja sen iptables-työkalua. Fireholista puuttuu graafinen käyttöliittymä, kaikki määritykset on tehtävä tekstitiedostojen kautta, mutta tästä huolimatta kokoonpano on edelleen yksinkertainen aloitteleville käyttäjille tai tehokas niille, jotka etsivät lisäasetuksia. Kaikki mitä Firehol tekee, on yksinkertaistaa iptables-sääntöjen luomista mahdollisimman paljon ja mahdollistaa hyvä palomuuri järjestelmällemme.

Sen johdannon avulla, mitä Firehol on ja mitä tehdään, perehdytään miten se asennetaan järjestelmiin. Avataan pääte ja kirjoitetaan:

Fireholin asentaminen Debianiin ja sen johdannaisiin

Avaamme terminaalin ja laitamme:

"sudo apt-get install firehol"

Kuinka asentaa Firehol

Kun firehol on asennettu, avataan firehol-määritystiedosto, joka sijaitsee osoitteessa * / etc / firehol / firehol.conf *, tähän voimme käyttää valitsemaasi tekstieditoria (gedit, medit, leafpad)

`sudo nano / etc / firehol / firehol.conf`

Kerran siellä, voimme jatkaa seuraavan sisällön sijoittamista:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Tämä määritystiedosto sallii kaikkien # paikalliselta koneelta peräisin olevien pyyntöjen lähettämisen kaikkien verkkoliitäntöjen kautta. # # Verkosta ei saa tulla pyyntöjä. Isäntä on # täysin varastettu! Se ei reagoi mihinkään, eikä sitä # voida pingata, vaikka se pystyy tuottamaan mitä tahansa # (jopa ping-lähetyksiä muille isännille). # versio 5 # Hyväksyy kaiken tulevan liikenteen käyttöliittymästä missä tahansa maailmassa # Access Policy, DROP, eli hylkää kaikki saapuvat pakettikäytäntöjen pudotukset # Kaikki aktiiviset suojauskäytännöt auttavat välttämään hyökkäyksiä, kuten SYN Flood, Arp Poison, muun muassa suojaus kaikki # palvelinkäytännöt, toimivat palvelut (Web, Mail, MSN, Irc, Jabber, P2P) # Vain palvelimille, jos haluat muokata tai luoda uusia palveluita, niihin liittyviä portteja ja protokollia # lue firehol-käyttöopas. #palvelin "http https" hyväksy # palvelin "imap imaps" hyväksyy # palvelin "pop3 pop3" hyväksyy # palvelin "smtp smtps" hyväksyy # palvelin irc hyväksyy # palvelin jabber hyväksyy # palvelin msn hyväksyy # palvelin p2p hyväksyy # asiakaskäytännöt, kaikki lähtevät liikenne on hyväksytty asiakas kaikki hyväksyvät

Tämä yksinkertainen koodi on enemmän kuin tarpeeksi tietokoneidemme perussuojaksi, joten tallennamme sen ja poistumme tekstieditorista.

Nyt meidän on saatava firehol käynnistymään automaattisesti jokaisessa käynnistyksessä, ja tätä varten siirrymme tiedostoon * / etc / default / firehol *, jossa muutamme riviä seuraavalla koodilla:

"START_FIREHOL = kyllä"

Tallennamme muutokset tiedostoon ja suoritamme nyt:

`sudo / sbin / firehol start`

Valmis!!! Tämän avulla firehol on jo otettu käyttöön ja luonut tarvittavat palomuurisäännöt. Jos haluat nähdä, että se on sellainen, aja vain:

`sudo iptables -L`

Paranoiaa varten voit siirtyä ShieldUP-sivulle! ja testaa uusi palomuuri, he varmasti läpäisevät testin.

Toivottavasti se auttaa.


13 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   ei tunnetta dijo

    Erinomainen opetusohjelma, yksinkertainen ja tehokas, yksi kysymys, mistä voin nähdä kuka yritti päästä tietokoneelleni tai pyytää sitä tietokoneelleni, kun firehol oli asennettu

  2.   Zetaka01 dijo

    Anteeksi, mutta se on pahempaa kuin iptablesin muokkaaminen.
    Ymmärrän hyvän tarkoituksen, mutta se on roskaa.
    Terveisiä paranoidilta.

    1.    Zetaka01 dijo

      Sen lisäksi, että olet iptables-kehittäjä, arvostan sitä. Pieni graafinen ympäristö ei olisi huono. Vaikka se on huono kuin pythonissa.
      Kiitos, anteeksi ja terveisin.

      1.    syntinen dijo

        TÄMÄN BLOGISSA EI HALUA INSULTOITUMISTA, ROSKAAMISTA TAI RAHA-MAITOA !!!!
        EI ENEMPÄÄ!!!
        Eivätkö he suodattaneet kommentteja?

      2.    vilkas dijo

        @sinnerman rauhallinen, periaatteessa @ zetaka01: n kommentti ei ole loukannut minua, enkä usko, että se loukkaa myös viestin alkuperäistä kirjoittajaa. Sinulla on oikeus ilmaista mielipiteesi, vaikka et jaa sitä. Jos se todella loukkaa millään tavalla, kommenttisi menee / dev / null. 😉

      3.    mario dijo

        Minusta kommentti ei ole huono maito. RedHatissa olen nähnyt, että nämä rajapinnat ovat olemassa. Ei ole niin vaikeaa oppia iptables, lukemalla tätä blogia hieman löydät skriptejä.

    2.    yukiteru dijo

      Pahempaa kuin muokata iptablesia? No, jos luulet niin, kunnioitan sitä. Mutta mielestäni on epäilemättä parempi kirjoittaa:

      palvelin "http https" hyväksyy

      ja porttien 80 ja 443 ollessa auki voidakseen käyttää apache-tiedostoja tai muita verkkopalvelimia, sinun on kirjoitettava:

      iptables -A SYÖTTÖ ​​-i eth0 -p tcp –tuki 80 -m tila –osavaltio UUSI, ASETETTU -j HYVÄKSY
      iptables -A SYÖTTÖ ​​-i eth0 -p tcp –tuki 443 -m tila –osavaltio UUSI, ASETETTU -j HYVÄKSY

      Ja vaikka portteja olisitkin muuttanut, näiden muutosten tekeminen on yhtä helppoa tehdä määritykset Fireholissa.

      1.    Hugo dijo

        Ah, mutta iptablesilla sinulla on paljon enemmän joustavuutta. Jos haluamasi on jotain graafista asiakkaalle, voit käyttää jotain firestarteria.

      2.    yukiteru dijo

        @Hugo with firehol et menetä mitään iptables-vaihtoehdoista, koska tällä hetkellä se tarjoaa täyden tuen kaikille iptables-vaihtoehdoille, mukaan lukien IPv6.

        Joustavuuden osalta Firehol on erittäin kattava tällä alueella, joka sallii NAT: n, DNAT: n, määritellä selkeät säännöt jokaiselle käyttöliittymälle, suodattaa portit erityisten IP- ja MAC-osoitteiden avulla, sen avulla voit tehdä QOS: n, luoda DMZ: n, läpinäkyvän välimuistin, selkeä liikenneluokitus ja jopa manipuloida eri yhteyksien kokonaisliikennettä.

        Pähkinänkuoressa; Firehol on tehokas, ja sillä ei todellakaan ole käyttöliittymää, mutta se on suunnattu pääasiassa palvelinsektorille, jossa X: t eivät ole välttämättömiä tai edistyneitä käyttäjiä, jotka eivät halua kantaa graafista palomuuria.

  3.   yukiteru dijo

    Niille, jotka käyttävät Debian Jessie -ohjelmaa, rakastettu / vihattu systemd ottaa hallinnan käynnistämällä firehol-komentosarjan oikein (joskus kestää huikeat 30 sekuntia pelkästään käynnistämällä palomuuri), joten suosittelen demonin deaktivointia systemctl: llä, poista Firehol käytöstä ja asenna iptables -pysyvä paketti ja tallenna palomuuriasetukset tällä menetelmällä.

  4.   Wen dijo

    Erinomainen viesti ... Elav, opas on voimassa Ubuntun johdannaisille? FIREWALL (PF): n viesti FreeBSD-järjestelmälle, joka on myös tekstinen, olisi hyvä.

    1.    vilkas dijo

      Firehol toimii Debianin ja johdannaisten kanssa täydellisesti.