[HowTO] Hozzon létre egy egyszerű tűzfalat a számítógépéhez a Firehol használatával

Üdvözlet mindenkinek! Nos, hozok neked egy kicsi és egyszerű oktatóanyagot, amellyel létrehozhatsz egy * tűzfalat * egy egyszerű Firehol ** nevű program segítségével.

Ennek az az oka, hogy számítógépeinknek valamivel nagyobb biztonságot nyújtunk az internetkapcsolatainkban, ami soha nem árt.

Mi az a Firehol?

De először mi a Firehol:

> Firehol, egy kicsi alkalmazás, amely segít a kernelbe integrált tűzfal és az iptables eszköz kezelésében. A Firehol nem rendelkezik grafikus felülettel, minden konfigurációt szövegfájlokon keresztül kell végrehajtani, de ennek ellenére a konfigurálás a kezdő felhasználók számára még mindig egyszerű, vagy a fejlett lehetőségeket keresők számára hatékony. A Firehol mindössze annyit tesz, hogy a lehető legnagyobb mértékben leegyszerűsíti az iptables szabályok létrehozását, és jó tűzfalat tesz lehetővé a rendszerünk számára.

A Firehol működésének és bevezetésének bemutatásával térjünk át arra, hogyan telepítsük a rendszereinkbe. Nyissunk meg egy terminált, és írjuk be:

A Firehol telepítése a Debianra és a derivatívákra

Megnyitunk egy terminált és betesszük:

`sudo apt-get install firehol`

A Firehol beállítása

A firehol telepítése után folytatjuk a * / etc / firehol / firehol.conf * fájlban található firehol konfigurációs fájl megnyitását, ehhez használhatjuk az Ön által választott szövegszerkesztőt (gedit, medit, leafpad)

`sudo nano / etc / firehol / firehol.conf`

Amint ott vagyunk, folytathatjuk a következő tartalom elhelyezését:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Ez a konfigurációs fájl lehetővé teszi, hogy a (z) # helyi gép összes kérését az összes hálózati interfészen keresztül elküldhessük. # # A hálózatból nem érkezhet kérés. A házigazda # teljesen lopva lesz! Nem reagál semmire, és # nem lesz pingelhető, bár bármit képes lesz létrehozni (akár más hostoknak is pingelhet). # version 5 # Minden felületen fogadja az összes bejövő forgalmat # Hozzáférési házirend, DROP, azaz elutasítja az összes bejövő csomag házirenddobását # Minden aktív védelmi házirend segít elkerülni az olyan támadásokat, mint a SYN Flood, Arp Poison többek között az összes # kiszolgáló-házirendet, a működő szolgáltatásokat (Web, Mail, MSN, Irc, Jabber, P2P) védi # Csak a kiszolgálók esetében, ha módosítani vagy új szolgáltatásokat, kapcsolódó portokat és protokollokat szeretne létrehozni # olvassa el a firehol kézikönyvét . #server "http https" accept #server "imap imaps" accept #server "pop3 pop3s" accept #server "smtp smtps" accept #server irc accept #server jabber accept #server msn accept #server p2p accept # Client policies, all a kimenő forgalmat elfogadják, az összes ügyfél elfogadja

Ez az egyszerű kód több mint elegendő számítógépünk alapvető védelméhez, ezért elmentjük és kilépünk a szövegszerkesztőből.

Most meg kell indítanunk a firehol indítását minden egyes rendszerindításkor, és ehhez lépjünk a * / etc / default / firehol * fájlba, ahol a következő kóddal módosítunk egy sort:

`START_FIREHOL = igen`

Mentjük a fájl módosításait, és most végrehajtjuk:

`sudo / sbin / firehol start`

Kész!!! Ezzel a firehol már üzembe került, és létrehozta a szükséges tűzfalszabályokat, és hogy lássa, hogy ilyen, csak futtassa:

`sudo iptables -L`

A paranoid miatt mehet a ShieldUP oldalra! és tesztelje az új tűzfalát, biztosan átmennek.

Remélem, segít.