[HowTO] Cruthaigh balla dóiteáin simplí do do ríomhaire ag úsáid Firehol

Airteagal tógtha ónár Fóram, sa phost ag úsáideoir Yukiteru.

Dia duit gach duine, bhuel anseo tugaim rang teagaisc beag simplí duit, chun * balla dóiteáin * a chruthú ag baint úsáide as clár simplí darb ainm ** Firehol **.

Is é an chúis atá leis seo ná beagán níos mó slándála a sholáthar dár ríomhairí inár naisc Idirlín, rud nach gortaíonn riamh.

Cad é Firehol?

Ach ar dtús cad é Firehol:

Is feidhmchlár beag é> Firehol, a chuidíonn linn an balla dóiteáin atá comhtháite san eithne agus ina uirlis iptables a bhainistiú. Níl comhéadan grafach ag Firehol, ní mór an chumraíocht go léir a dhéanamh trí chomhaid téacs, ach in ainneoin seo, tá an chumraíocht fós simplí d’úsáideoirí nua, nó cumhachtach dóibh siúd atá ag lorg ardroghanna. Níl le déanamh ag Firehol ach cruthú rialacha iptables a shimpliú a oiread agus is féidir agus balla dóiteáin maith a chumasú dár gcóras.

Leis an réamhrá sin ar a bhfuil agus a dhéanann Firehol, déanaimis a fháil amach conas é a shuiteáil ar ár gcórais. Osclaímid teirminéal agus clóscríobh:

Firehol a shuiteáil ar Debian agus díorthaigh

Osclaímid teirminéal agus cuirimid:

`sudo apt-get install firehol`

Conas Firehol a chur ar bun

Nuair a bheidh firehol suiteáilte, leanaimid ar aghaidh ag oscailt an chomhaid chumraíochta firehol, atá suite i * / etc / firehol / firehol.conf *, chuige seo is féidir linn an t-eagarthóir téacs de do rogha féin a úsáid (gedit, medit, leafpad)

`sudo nano / etc / firehol / firehol.conf`

Nuair a bheidh sé ann, is féidir linn dul ar aghaidh chun an t-ábhar seo a leanas a chur:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Ligfidh an comhad cumraíochta seo do gach iarratas a thagann ón # meaisín áitiúil a sheoladh trí gach comhéadan líonra. # # Ní cheadaítear aon iarratais teacht ón líonra. Beidh an t-óstach # stealthed go hiomlán! Ní thabharfaidh sé freagra ar rud ar bith, agus ní bheidh # pingable, cé go mbeidh sé in ann aon rud # a thionscnamh (fiú pings le hóstach eile). # leagan 5 # Glacann sé leis an trácht go léir atá ag teacht isteach ó chomhéadan comhéadain aon domhan # Beartas Rochtana, DROP, is é sin, diúltú do gach beartas maidir le paicéid atá ag teacht isteach # Gach beartas cosanta gníomhach, cuidíonn sé le hionsaithe ar nós SYN Flood, Arp Poison, a sheachaint. gach # beartas Freastalaí, Seirbhísí a oibreoidh (Gréasáin, Ríomhphost, MSN, Irc, Jabber, P2P) # Maidir le freastalaithe amháin, más mian leat seirbhísí nua, calafoirt agus prótacail ghaolmhara a mhodhnú nó a chruthú # léigh an lámhleabhar firehol. #server "http https" glacadh le #server "imap imaps" glacadh le #server "pop3 pop3s" glacadh le #server "smtp smtps" glacadh le #server irc glacadh le #server jabber glacadh le #server msn glacadh le #server p2p glacadh le # polasaithe cliant, iad uile ag dul as oifig glactar le trácht glacann gach cliant leis

Tá níos mó ná go leor sa chód simplí seo chun cosaint bhunúsach a thabhairt dár ríomhairí, agus mar sin sábhálfaimid é agus fágann muid an t-eagarthóir téacs.

Anois ní mór dúinn tús a chur le firehol go huathoibríoch i ngach tosaithe, agus chuige seo téimid & téigh go dtí an comhad * / etc / default / firehol *, áit a n-athróimid líne leis an gcód seo a leanas:

`START_FIREHOL = sea`

Sábhálann muid na hathruithe ar an gcomhad, agus anois déanaimid:

`sudo / sbin / firehol start`

Réidh !!! Leis an firehol seo a chur i ngníomh cheana féin agus na rialacha riachtanacha balla dóiteáin cruthaithe aige, agus chun a fheiceáil go bhfuil sé mar sin, rith díreach:

`sudo iptables -L`

Maidir leis an paranóideach, is féidir leat dul go leathanach ShieldUP! agus do bhalla dóiteáin nua a thástáil, is cinnte go n-éireoidh leo sa tástáil.

Tá súil agam go gcuidíonn sé.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

13 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   NoFeel a dúirt

    Ceist teagaisc den scoth, simplí agus éifeachtach, ceist amháin, cá bhfeicfidh mé cé a rinne iarracht rochtain a fháil ar mo ríomhaire nó iarratas a dhéanamh air, tar éis firehol a shuiteáil

  2.   zetaka01 a dúirt

    Tá brón orm, ach tá sé sin níos measa ná iptables a chur in eagar.
    Tuigim an dea-rún ach is bruscar é.
    Beannachtaí ón paranóideach.

    1.    zetaka01 a dúirt

      Seachas gur forbróir iptables tú, ba mhaith liom a bheith buíoch díot. Ní bheadh ​​timpeallacht bheag ghrafach dona. Cé go bhfuil sé crappy mar atá i python.
      Go raibh maith agat, brón orm agus gach dea-ghuí.

      1.    peacach a dúirt

        NÍ BHFUIL SÉ INSULTS, SPAM NÓ BAILLE FÍOR SA BLOG SEO !!!!
        NACH BHFUIL NÍOS MÓ!!!
        Nach raibh siad ag scagadh na dtuairimí?

      2.    elav a dúirt

        @sinnerman ciúin, i bprionsabal níor chiontaigh trácht @ zetaka01 mé, agus ní dóigh liom go gciontaíonn sé údar bunaidh an phoist ach an oiread. Tá sé de cheart agat do thuairim a chur in iúl, fiú mura roinneann tú é. Má chiontaíonn sé i ndáiríre ar bhealach ar bith, rachaidh do thrácht chuig / dev / null. 😉

      3.    Mario a dúirt

        Ní dóigh liom go bhfuil droch-bhainne sa trácht. I RedHat chonaic mé go bhfuil na comhéadain seo ann. Níl sé chomh deacair sin iptables a fhoghlaim, agus an blag seo á léamh beagán gheobhaidh tú scripteanna.

    2.    Yukiteru a dúirt

      Níos measa ná iptables a chur in eagar? Bhuel más é sin do bharúil, tá meas agam air. Ach sílim gur fearr gan amhras é a scríobh:

      glacann freastalaí "http https"

      agus calafoirt 80 agus 443 a bheith oscailte le go mbeidh tú in ann apache nó aon fhreastalaí gréasáin eile a úsáid, caithfidh tú scríobh:

      iptables -A INPUT -i eth0 -p tcp –dport 80 -m state –state NEW, ESTABLISHED -j ACCEPT
      iptables -A INPUT -i eth0 -p tcp –dport 443 -m state –state NEW, ESTABLISHED -j ACCEPT

      Agus fiú má athraíodh na calafoirt, tá sé chomh furasta an chumraíocht i Firehol a dhéanamh chun na hathruithe sin a dhéanamh.

      1.    Hugo a dúirt

        Ah ach le iptables tá i bhfad níos mó solúbthachta agat. Más rud grafach do chliant an rud atá uait, d’fhéadfá rud éigin cosúil le firestarter a úsáid.

      2.    Yukiteru a dúirt

        @Hugo le firehol ní chailleann tú aon cheann de na roghanna iptables, mar ag an nóiméad seo tugann sé tacaíocht iomlán do na roghanna iptables go léir, IPv6 san áireamh.

        Maidir le solúbthacht, tá Firehol an-iomlán sa réimse seo, ag ligean do NAT, DNAT, sainmhíniú ar rialacha sainráite do gach comhéadan sa chóras, scagadh sonrach calafoirt ag seoltaí IP agus MAC, tugann sé deis duit QOS a dhéanamh, DMZ a bhunú, taisce trédhearcach, aicmiú tráchta soiléir, agus fiú trácht iomlán na nasc éagsúil atá agat a ionramháil.

        I mbeagán focal; Tá Firehol cumhachtach, agus is cinnte nach bhfuil comhéadan ann, ach tá sé dírithe go príomha ar earnáil na bhfreastalaí i gcás nach bhfuil X riachtanach nó ardúsáideoirí nach bhfuil ag iarraidh balla dóiteáin grafach a iompar.

  3.   Yukiteru a dúirt

    Dóibh siúd a bhaineann úsáid as Debian Jessie, glacann an systemd beloved / fuath leis an script firehol a thosú i gceart (uaireanta tógann sé whopping 30 soicind díreach ag tosú ar an mballa dóiteáin), mar sin molaim duit an deamhan a dhíchumasú le systemctl díchumasaithe firehol, agus na iptables a shuiteáil. pacáiste seasmhach, agus sábháil cumraíocht an bhalla dóiteáin agus an modh seo á úsáid agat.

  4.   a dúirt

    Post den scoth ... Elav, tá an treoir bailí do dhíorthaigh Ubuntu? Bheadh ​​post ó FIREWALL (PF) don chóras FreeBSD atá téacsúil freisin go maith.

    1.    elav a dúirt

      Oibríonn Firehol ar Debian agus díorthaigh go foirfe.