Hei kaikille, tässä tuon sinulle pienen ja yksinkertaisen opetusohjelman luoda * palomuuri * yksinkertaisen ** Firehol ** -ohjelman avulla.
Syynä tähän on tarjota tietokoneillemme hieman enemmän Internet-yhteyksien turvallisuutta, mikä ei koskaan satuta.
Mikä on Firehol?
Mutta ensin mikä on Firehol:
> Firehol on pieni sovellus, joka auttaa meitä hallitsemaan ytimeen integroitua palomuuria ja sen iptables-työkalua. Fireholista puuttuu graafinen käyttöliittymä, kaikki määritykset on tehtävä tekstitiedostojen kautta, mutta tästä huolimatta kokoonpano on edelleen yksinkertainen aloitteleville käyttäjille tai tehokas niille, jotka etsivät lisäasetuksia. Kaikki mitä Firehol tekee, on yksinkertaistaa iptables-sääntöjen luomista mahdollisimman paljon ja mahdollistaa hyvä palomuuri järjestelmällemme.
Sen johdannon avulla, mitä Firehol on ja mitä tehdään, perehdytään miten se asennetaan järjestelmiin. Avataan pääte ja kirjoitetaan:
Fireholin asentaminen Debianiin ja sen johdannaisiin
Avaamme terminaalin ja laitamme:
"sudo apt-get install firehol"
Kuinka asentaa Firehol
Kun firehol on asennettu, avataan firehol-määritystiedosto, joka sijaitsee osoitteessa * / etc / firehol / firehol.conf *, tähän voimme käyttää valitsemaasi tekstieditoria (gedit, medit, leafpad)
`sudo nano / etc / firehol / firehol.conf`
Kerran siellä, voimme jatkaa seuraavan sisällön sijoittamista:
# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Tämä määritystiedosto sallii kaikkien # paikalliselta koneelta peräisin olevien pyyntöjen lähettämisen kaikkien verkkoliitäntöjen kautta. # # Verkosta ei saa tulla pyyntöjä. Isäntä on # täysin varastettu! Se ei reagoi mihinkään, eikä sitä # voida pingata, vaikka se pystyy tuottamaan mitä tahansa # (jopa ping-lähetyksiä muille isännille). # versio 5 # Hyväksyy kaiken tulevan liikenteen käyttöliittymästä missä tahansa maailmassa # Access Policy, DROP, eli hylkää kaikki saapuvat pakettikäytäntöjen pudotukset # Kaikki aktiiviset suojauskäytännöt auttavat välttämään hyökkäyksiä, kuten SYN Flood, Arp Poison, muun muassa suojaus kaikki # palvelinkäytännöt, toimivat palvelut (Web, Mail, MSN, Irc, Jabber, P2P) # Vain palvelimille, jos haluat muokata tai luoda uusia palveluita, niihin liittyviä portteja ja protokollia # lue firehol-käyttöopas. #palvelin "http https" hyväksy # palvelin "imap imaps" hyväksyy # palvelin "pop3 pop3" hyväksyy # palvelin "smtp smtps" hyväksyy # palvelin irc hyväksyy # palvelin jabber hyväksyy # palvelin msn hyväksyy # palvelin p2p hyväksyy # asiakaskäytännöt, kaikki lähtevät liikenne on hyväksytty asiakas kaikki hyväksyvät
Tämä yksinkertainen koodi on enemmän kuin tarpeeksi tietokoneidemme perussuojaksi, joten tallennamme sen ja poistumme tekstieditorista.
Nyt meidän on saatava firehol käynnistymään automaattisesti jokaisessa käynnistyksessä, ja tätä varten siirrymme tiedostoon * / etc / default / firehol *, jossa muutamme riviä seuraavalla koodilla:
"START_FIREHOL = kyllä"
Tallennamme muutokset tiedostoon ja suoritamme nyt:
`sudo / sbin / firehol start`
Valmis!!! Tämän avulla firehol on jo otettu käyttöön ja luonut tarvittavat palomuurisäännöt. Jos haluat nähdä, että se on sellainen, aja vain:
`sudo iptables -L`
Paranoiaa varten voit siirtyä ShieldUP-sivulle! ja testaa uusi palomuuri, he varmasti läpäisevät testin.
Toivottavasti se auttaa.
Erinomainen opetusohjelma, yksinkertainen ja tehokas, yksi kysymys, mistä voin nähdä kuka yritti päästä tietokoneelleni tai pyytää sitä tietokoneelleni, kun firehol oli asennettu
https://blog.desdelinux.net/firehol-iptables-for-human-beings-arch/
Archille 🙂
Anteeksi, mutta se on pahempaa kuin iptablesin muokkaaminen.
Ymmärrän hyvän tarkoituksen, mutta se on roskaa.
Terveisiä paranoidilta.
Sen lisäksi, että olet iptables-kehittäjä, arvostan sitä. Pieni graafinen ympäristö ei olisi huono. Vaikka se on huono kuin pythonissa.
Kiitos, anteeksi ja terveisin.
TÄMÄN BLOGISSA EI HALUA INSULTOITUMISTA, ROSKAAMISTA TAI RAHA-MAITOA !!!!
EI ENEMPÄÄ!!!
Eivätkö he suodattaneet kommentteja?
@sinnerman rauhallinen, periaatteessa @ zetaka01: n kommentti ei ole loukannut minua, enkä usko, että se loukkaa myös viestin alkuperäistä kirjoittajaa. Sinulla on oikeus ilmaista mielipiteesi, vaikka et jaa sitä. Jos se todella loukkaa millään tavalla, kommenttisi menee / dev / null. 😉
Minusta kommentti ei ole huono maito. RedHatissa olen nähnyt, että nämä rajapinnat ovat olemassa. Ei ole niin vaikeaa oppia iptables, lukemalla tätä blogia hieman löydät skriptejä.
Pahempaa kuin muokata iptablesia? No, jos luulet niin, kunnioitan sitä. Mutta mielestäni on epäilemättä parempi kirjoittaa:
palvelin "http https" hyväksyy
ja porttien 80 ja 443 ollessa auki voidakseen käyttää apache-tiedostoja tai muita verkkopalvelimia, sinun on kirjoitettava:
iptables -A SYÖTTÖ -i eth0 -p tcp –tuki 80 -m tila –osavaltio UUSI, ASETETTU -j HYVÄKSY
iptables -A SYÖTTÖ -i eth0 -p tcp –tuki 443 -m tila –osavaltio UUSI, ASETETTU -j HYVÄKSY
Ja vaikka portteja olisitkin muuttanut, näiden muutosten tekeminen on yhtä helppoa tehdä määritykset Fireholissa.
Ah, mutta iptablesilla sinulla on paljon enemmän joustavuutta. Jos haluamasi on jotain graafista asiakkaalle, voit käyttää jotain firestarteria.
@Hugo with firehol et menetä mitään iptables-vaihtoehdoista, koska tällä hetkellä se tarjoaa täyden tuen kaikille iptables-vaihtoehdoille, mukaan lukien IPv6.
Joustavuuden osalta Firehol on erittäin kattava tällä alueella, joka sallii NAT: n, DNAT: n, määritellä selkeät säännöt jokaiselle käyttöliittymälle, suodattaa portit erityisten IP- ja MAC-osoitteiden avulla, sen avulla voit tehdä QOS: n, luoda DMZ: n, läpinäkyvän välimuistin, selkeä liikenneluokitus ja jopa manipuloida eri yhteyksien kokonaisliikennettä.
Pähkinänkuoressa; Firehol on tehokas, ja sillä ei todellakaan ole käyttöliittymää, mutta se on suunnattu pääasiassa palvelinsektorille, jossa X: t eivät ole välttämättömiä tai edistyneitä käyttäjiä, jotka eivät halua kantaa graafista palomuuria.
Niille, jotka käyttävät Debian Jessie -ohjelmaa, rakastettu / vihattu systemd ottaa hallinnan käynnistämällä firehol-komentosarjan oikein (joskus kestää huikeat 30 sekuntia pelkästään käynnistämällä palomuuri), joten suosittelen demonin deaktivointia systemctl: llä, poista Firehol käytöstä ja asenna iptables -pysyvä paketti ja tallenna palomuuriasetukset tällä menetelmällä.
Erinomainen viesti ... Elav, opas on voimassa Ubuntun johdannaisille? FIREWALL (PF): n viesti FreeBSD-järjestelmälle, joka on myös tekstinen, olisi hyvä.
Firehol toimii Debianin ja johdannaisten kanssa täydellisesti.