[HowTO] Firehol का उपयोग करके अपने पीसी के लिए एक साधारण फ़ायरवॉल बनाएं

सभी को नमस्कार, यहाँ मैं आपको एक छोटा और सरल ट्यूटोरियल लाता हूँ, ** फायरहोल ** नामक एक साधारण प्रोग्राम का उपयोग करके * फ़ायरवॉल बनाने के लिए।

इसका कारण हमारे कंप्यूटरों को हमारे इंटरनेट कनेक्शनों में थोड़ी अधिक सुरक्षा प्रदान करना है, जो कभी नुकसान नहीं पहुंचाता है।

फायरहोल क्या है?

लेकिन सबसे पहले फायरहोल क्या है:

> फायरहोल, एक छोटा अनुप्रयोग है जो हमें कर्नेल और उसके आईपाइटल टूल में एकीकृत फ़ायरवॉल को प्रबंधित करने में मदद करता है। फायरहॉल में एक ग्राफिकल इंटरफ़ेस का अभाव है, सभी कॉन्फ़िगरेशन पाठ फ़ाइलों के माध्यम से किया जाना चाहिए, लेकिन इसके बावजूद, कॉन्फ़िगरेशन नौसिखिए उपयोगकर्ताओं के लिए अभी भी सरल है, या उन्नत विकल्पों की तलाश करने वालों के लिए शक्तिशाली है। फायरहॉल जो भी करता है वह सभी संभव के रूप में iptables नियमों के निर्माण को सरल करता है और हमारे सिस्टम के लिए एक अच्छा फ़ायरवॉल सक्षम करता है।

फायरहोल क्या है और क्या करता है, इसके परिचय के साथ, आइए हम इसे अपने सिस्टम पर कैसे स्थापित करें। चलो एक टर्मिनल खोलें और टाइप करें:

डेबियन और डेरिवेटिव पर फायरहोल स्थापित करना

हम एक टर्मिनल खोलते हैं और डालते हैं:

`sudo apt-get install firehol`

फायरहोल कैसे स्थापित करें

एक बार फ़ायरहॉल स्थापित होने के बाद, हम * / etc / firehol / firehol.conf * में स्थित फ़ायरहॉल कॉन्फ़िगरेशन फ़ाइल खोलने के लिए आगे बढ़ते हैं, इसके लिए हम आपकी पसंद के टेक्स्ट एडिटर (gedit, medit, leafpad) का उपयोग कर सकते हैं

`सुडो नैनो / आदि / फायरहोल / फायरहोल.कॉन्फ`

एक बार और इसके बाद, हम निम्नलिखित सामग्री रखने के लिए आगे बढ़ सकते हैं:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # यह कॉन्फ़िगरेशन फ़ाइल सभी स्थानीय इंटरफेस से उत्पन्न सभी अनुरोधों को सभी नेटवर्क इंटरफेस के माध्यम से भेजने की अनुमति देगा। # # कोई अनुरोध नेटवर्क से आने की अनुमति नहीं है। होस्ट # पूरी तरह से चोरी हो जाएगा! यह किसी भी चीज का जवाब नहीं देगा, और यह # पिंगेबल नहीं होगा, हालांकि यह कुछ भी # उत्पन्न करने में सक्षम होगा (यहां तक ​​कि अन्य मेजबानों के लिए भी)। # संस्करण 5 # इंटरफ़ेस इंटरफ़ेस से किसी भी दुनिया में आने वाले सभी ट्रैफ़िक को स्वीकार करता है # एक्सेस पॉलिसी, DROP, यानी, सभी आने वाले पैकेट नीति ड्रॉप को अस्वीकार करें # सभी सक्रिय सुरक्षा नीतियों, अन्य सुरक्षा के बीच SYN बाढ़, Arp Poison जैसे हमलों से बचने में मदद करता है। सभी # सर्वर नीतियां, ऐसी सेवाएँ जो काम करेंगी (वेब, मेल, एमएसएन, आईआरसी, जेबर, पी 2 पी) # सर्वर के लिए, यदि आप नई सेवाओं को संशोधित करना या बनाना चाहते हैं, तो संबंधित पोर्ट और प्रोटोकॉल # फ़ायरहॉल मैनुअल पढ़ें। #server "http https" स्वीकार करें #server "imap imaps" स्वीकार करें #server "pop3 pop3s" स्वीकार करें #server "smtp smtps" स्वीकार करें ट्रैफ़िक स्वीकृत ग्राहक है सभी स्वीकार करते हैं

यह सरल कोड हमारे कंप्यूटर की एक बुनियादी सुरक्षा के लिए पर्याप्त से अधिक है, और इसलिए हम इसे सहेजते हैं और पाठ संपादक से बाहर निकलते हैं।

अब हमें प्रत्येक बूट में फायरहोल को स्वचालित रूप से शुरू करना होगा, और इसके लिए हम फाइल * / etc / default / फ़ायरहोल * पर जाएँ, जहाँ हम निम्नलिखित कोड के साथ एक लाइन बदलेंगे:

`START_FIREHOL = हाँ`

हम फ़ाइल में परिवर्तन सहेजते हैं, और अब हम निष्पादित करते हैं:

`sudo / sbin / firehol start`

तैयार!!! इसके साथ, फ़ायरहोल शुरू हो गया है और आवश्यक फ़ायरवॉल नियम बनाए गए हैं, और यह देखने के लिए कि यह इस तरह है, बस चलाएं:

`सुडो आईपीटेबल्स -एल`

पैरानॉयड के लिए, आप शील्डअप पेज पर जा सकते हैं! और अपने नए फ़ायरवॉल का परीक्षण करें, वे परीक्षण पास करना सुनिश्चित करते हैं।

मुझे उम्मीद है यह मदद करेगा।