Bonjour les amis, je vous écris pour partager mes expériences avec vous, ceci est mon premier article alors merci doux avec la critique !!!!
Je suis dans l'administration réseau depuis quelques années maintenant, et j'ai toujours su qu'une de mes faiblesses à cet égard était la configuration du pare-feu, n'a pas pu tirer le plein potentiel du netfilter Linux, je sentais mes paramètres très pauvres et "pour résoudre la situation", jusqu'à ce que je commence à étudier cette merveilleuse application (Constructeur FW). J'ai toujours vu que dans d'autres forums, ils parlaient beaucoup de lui PF de FreeBSD, et j'ai vu des configurations que je n'avais même pas pensé à implémenter (en plus d'être très complexes), IPv6, QOS, HA, etc, buff, beaucoup pour moi; mais j'ai toujours eu l'optimisme de pouvoir faire la même chose sous Linux, parce que c'est ce que j'ai décidé de faire, je ne voulais pas migrer mon pare-feu vers un autre système, car avec Debian e iptables Je peux tout faire !!!
Eh bien pour installer le programme juste un «apt-get installer fwbuilder»Ou si nous avons les backports«apt-get -t squeeze-backports installer fwbuilder«, Mais on tombe dans le même et plus frustrant dans Debian, la version qui est installée est 3.x, très ancienne d'ailleurs, alors j'ai pris la tâche de compiler (j'adore compiler).
Nous téléchargeons le logiciel à partir du lien suivant (comme vous vous en souvenez ou pour ceux qui ne le savent pas, SourceForge nous refuse l'accès ... j'habite à Cuba), j'ai donc dû utiliser un miroir externe à Sourceforge, mais avec le même contenu et moins de restrictions (enregistrez ce lien qui vous sera très utile).
Là, nous avons toutes sortes d'installateurs, . Deb , . RpmEt l' sources, Je suis descendu de celui-ci, car les autres pesaient beaucoup et j'ai une connexion moyenne, etc.
À l'intérieur d'un répertoire, l'habituel «tar -xvf fwbuilder-5.1.0.3599.tar.gz" et après "cdfwbuilder-5.1.0.3599«, Maintenant nous vérifions que nous avons les dépendances qu'il demande (je mets celles de Debian car c'est celui que j'utilise):
apt-get install automake autoconf libtool libxml2-dev libxslt-dev libsnmp-dev libqt4-core libqt4-dev libqt4-gui qt4-dev-tools
Personnellement, je n'utilise pas la méthode
./configure
make
make-install
Parce que plus tard pour désinstaller c'est un petit chorizera, donc j'utilise une petite application appelée «checkinstaller":
apt-get install checkinstall
Ce que fait ce programme, c'est qu'il le compile pour vous et génère le . Deb, pour que plus tard on puisse l'offrir à leurs amis et aussi le désinstaller, il fonctionne avec tous les programmes, en suivant le fil, nous devons; dans le dossier où nous décompressons, nous faisons un:
./autogen.sh --prefix="/opt/fwbuilder
Vérifiez que le répertoire est créé (dans cet exemple / opt / fwbuilder), si tout se passe bien, on fait «faire»Et puis, en utilisant l'application précédemment installée,«checkinstall -D faire l'installation»Pour les systèmes . Debà rpm nous utilisons "checkinstall -R faire l'installation", et pour Slackware «checkinstall -S faire l'installation«, Cela génère le paquet et l'installe, buff, tout est facile, maintenant le plaisir commence.
Une fois installé, il faut faire un lien symbolique vers tout ce qui se trouve dans «/ opt / fwbuilder / bin /" pour "/ usr / bin /«, Nous faisons un lien« soft »:
ln -s /opt/fwbuilder/bin/fwbuilder /usr/bin/
Ensuite, nous vérifions avec «où est fwbuilder«, Nous devrions obtenir quelque chose comme ça:«fwbuilder: / usr / bin / fwbuilder / opt / fwbuilder / bin / fwbuilder«, Cela suffit pour commencer à travailler avec le programme, on crée un lanceur ou simplement à partir de la console on tape«fwbuilder"(ne pas courir en root, rien ne se passe mais ce n'est pas nécessaire).
Il ne reste plus qu'à consacrer du temps à sa configuration, mais c'est une autre affaire, si je suis passionné par vos commentaires, je suis là pour vous servir, j'adore vous aider.
Salutations de l'admirateur numéro 1 des bonnes personnes sur ce blog.
Étreintes
Bonjour et bienvenue 😀
Un plaisir d'avoir un autre Cubain ici sur le blog, avec elav ... vous et moi sommes déjà 3 Cubains en train d'écrire ici, et ... un autre qui vient de s'inscrire, et je suis enthousiasmé par les contributions qu'il peut apporter.
Merci beaucoup pour votre contribution, vraiment oui ... c'est super que d'autres d'ici fassent partie du site 🙂
Alors, officiellement… bienvenue 😉
Salutations et questions, avez-vous mon adresse e-mail? 🙂
Très bon article, je ne connaissais pas cet outil, j'ai toujours eu des problèmes pour configurer les pare-feu sous Linux, donc je vais le tester prochainement.
Comme commentaire séparé, je n'avais aucune idée qu'il y avait tant de restrictions contre votre pays, étant que dans le logiciel libre l'idée est de partager, soit des programmes, soit simplement des connaissances, c'est très contradictoire pour moi, mais bon, certaines choses sont difficiles pour comprendre 🙁
C'est vrai, dommage ce qui s'y passe ... mais heureusement il y en a miroirs😉
C'est simple, Cuba a un blocus par décret-loi des États-Unis qui dit plus ou moins et avec son piège et son carton que si une entreprise opère à Cuba elle ne peut pas opérer aux États-Unis, donc de nombreuses entreprises opposent directement leur veto à Cuba. éviter les problèmes avec les États-Unis.
Si vous avez déjà entendu parler du blocus cubain ou de la loi Helms-Burton, c'est essentiellement ce que c'est.
Merci pour le tutoriel, dans Debian Wheezy version 5.1.0 est dans les dépôts, le problème le plus sérieux pour moi est de le configurer, si vous avez un guide, je l'apprécierais.
«Puisque vous vous en souvenez ou pour ceux qui ne savent pas, SourceForge nous refuse l'accès ... j'habite à Cuba)»
Telle est la liberté que proclame le 'grand pays du nord', hdrmp gringos ...
Salut! J'ai un problème en essayant de compiler une règle NAT. Eh bien, lorsque je sélectionne le bouton de compilation, les erreurs suivantes apparaissent:
* Erreur lors de la résolution du nom DNS
* Erreur: ressource temporairement indisponible
* Erreur lors de la résolution du nom DNS c.st1.ntp.br: "Hôte ou réseau" c.st1.ntp.br "introuvable; dernière erreur: ressource temporairement indisponible »
* Erreur (iptables): les objets de groupe ou de table d'adresses vides 'ntprhel' trouvés dans la règle 36 (NAT) et l'option 'Ignorer les règles avec des groupes vides' est désactivée
* Arrêt anormal du programme
Quelqu'un sait-il comment je peux résoudre ce problème?
J'apprécie l'aide 🙂
Bonjour Carolina, tout d'abord merci d'avoir lu l'article
Eh bien, je vous dis que cette erreur ne m'a jamais donné, mais d'après ce que j'ai vu, vous devez
désactiver l'option que FW Builder apporte pour vérifier l'adresse IP
contre DNS, l'autre chose est que vous devez avoir un groupe vide
Pour désactiver l'option de vérification des adresses par rapport au DNS, accédez à
«Préférences» / »Objets» / »Nom DNS», vous devez sélectionner celui qui dit ... »Exécution» ...
tu me fais rien savoir
salutations
Oui, ils parlent des libertés du logiciel libre et ils sont vendus à l'empire …… Salutations à tous, je gère un pare-feu avec fwbuilder mais avec des utilisateurs IP fixes, je prévois d'activer certains accès, par exemple avec le nom du machine à laquelle vous voulez accéder mais je ne trouve pas le chemin toute aide serait d'une grande aide.
Du Venezuela merci ...