Üdvözlet mindenkinek! Nos, hozok neked egy kicsi és egyszerű oktatóanyagot, amellyel létrehozhatsz egy * tűzfalat * egy egyszerű Firehol ** nevű program segítségével.
Ennek az az oka, hogy számítógépeinknek valamivel nagyobb biztonságot nyújtunk az internetkapcsolatainkban, ami soha nem árt.
Mi az a Firehol?
De először mi a Firehol:
> Firehol, egy kicsi alkalmazás, amely segít a kernelbe integrált tűzfal és az iptables eszköz kezelésében. A Firehol nem rendelkezik grafikus felülettel, minden konfigurációt szövegfájlokon keresztül kell végrehajtani, de ennek ellenére a konfigurálás a kezdő felhasználók számára még mindig egyszerű, vagy a fejlett lehetőségeket keresők számára hatékony. A Firehol mindössze annyit tesz, hogy a lehető legnagyobb mértékben leegyszerűsíti az iptables szabályok létrehozását, és jó tűzfalat tesz lehetővé a rendszerünk számára.
A Firehol működésének és bevezetésének bemutatásával térjünk át arra, hogyan telepítsük a rendszereinkbe. Nyissunk meg egy terminált, és írjuk be:
A Firehol telepítése a Debianra és a derivatívákra
Megnyitunk egy terminált és betesszük:
`sudo apt-get install firehol`
A Firehol beállítása
A firehol telepítése után folytatjuk a * / etc / firehol / firehol.conf * fájlban található firehol konfigurációs fájl megnyitását, ehhez használhatjuk az Ön által választott szövegszerkesztőt (gedit, medit, leafpad)
`sudo nano / etc / firehol / firehol.conf`
Amint ott vagyunk, folytathatjuk a következő tartalom elhelyezését:
# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Ez a konfigurációs fájl lehetővé teszi, hogy a (z) # helyi gép összes kérését az összes hálózati interfészen keresztül elküldhessük. # # A hálózatból nem érkezhet kérés. A házigazda # teljesen lopva lesz! Nem reagál semmire, és # nem lesz pingelhető, bár bármit képes lesz létrehozni (akár más hostoknak is pingelhet). # version 5 # Minden felületen fogadja az összes bejövő forgalmat # Hozzáférési házirend, DROP, azaz elutasítja az összes bejövő csomag házirenddobását # Minden aktív védelmi házirend segít elkerülni az olyan támadásokat, mint a SYN Flood, Arp Poison többek között az összes # kiszolgáló-házirendet, a működő szolgáltatásokat (Web, Mail, MSN, Irc, Jabber, P2P) védi # Csak a kiszolgálók esetében, ha módosítani vagy új szolgáltatásokat, kapcsolódó portokat és protokollokat szeretne létrehozni # olvassa el a firehol kézikönyvét . #server "http https" accept #server "imap imaps" accept #server "pop3 pop3s" accept #server "smtp smtps" accept #server irc accept #server jabber accept #server msn accept #server p2p accept # Client policies, all a kimenő forgalmat elfogadják, az összes ügyfél elfogadja
Ez az egyszerű kód több mint elegendő számítógépünk alapvető védelméhez, ezért elmentjük és kilépünk a szövegszerkesztőből.
Most meg kell indítanunk a firehol indítását minden egyes rendszerindításkor, és ehhez lépjünk a * / etc / default / firehol * fájlba, ahol a következő kóddal módosítunk egy sort:
`START_FIREHOL = igen`
Mentjük a fájl módosításait, és most végrehajtjuk:
`sudo / sbin / firehol start`
Kész!!! Ezzel a firehol már üzembe került, és létrehozta a szükséges tűzfalszabályokat, és hogy lássa, hogy ilyen, csak futtassa:
`sudo iptables -L`
A paranoid miatt mehet a ShieldUP oldalra! és tesztelje az új tűzfalát, biztosan átmennek.
Remélem, segít.
Kiváló oktatóanyag, egyszerű és hatékony, egy kérdés, hol láthatom, ki próbálta elérni a számítógépemet, vagy kérelmet intézni a számítógépemhez, telepítve a firehol
https://blog.desdelinux.net/firehol-iptables-for-human-beings-arch/
Arch For számára
Sajnálom, de ez rosszabb, mint az iptables szerkesztése.
Megértem a jó szándékot, de ez szemét.
Üdvözlet a paranoidtól.
Eltekintve attól, hogy Ön egy iptables fejlesztő, amit nagyra értékelnék. Egy kis grafikus környezet nem lenne rossz. Bár gagyi, mint a pythonban.
Köszönöm, sajnálom és üdvözlettel.
EZEN A BLOGBAN NEM SZERETNEK INSZULÁCIÓKAT, SPAM-OT VAGY ROSSZ TEJET !!!!
NEM TÖBB!!!
Nem szűrték a kommenteket?
@sinnerman nyugodt, elvileg @ zetaka01 kommentje nem sértett meg, és szerintem ez sem sérti a bejegyzés eredeti szerzőjét. Önnek joga van elmondani véleményét, még akkor is, ha nem osztja azt. Ha valamilyen módon valóban sért, akkor a megjegyzésed a / dev / null helyre kerül. 😉
A megjegyzést nem találom rossz tejnek. A RedHat-ban láttam, hogy ezek az interfészek léteznek. Nem olyan nehéz megtanulni az iptable-eket, ha elolvassa ezt a blogot, szkripteket talál.
Rosszabb, mint az iptable szerkesztése? Nos, ha ezt gondolja, tisztelem. De szerintem kétségtelenül jobb ezt írni:
"http https" szerver elfogadja
és nyitva vannak a 80-as és 443-as portok az apache vagy bármely más webkiszolgáló használatához, meg kell írnia:
iptables -A BEMENET -i eth0 -p tcp –port 80 -m állapot –állapot ÚJ, BEÁLLÍTOTT -j ELFOGADÁS
iptables -A BEMENET -i eth0 -p tcp –port 443 -m állapot –állapot ÚJ, BEÁLLÍTOTT -j ELFOGADÁS
És még akkor is, ha megváltoztatta a portokat, ugyanolyan egyszerű elvégezni a Firehol konfigurációját ezeknek a módosításoknak a végrehajtásához.
Ah, de az iptables használatával sokkal nagyobb rugalmasságot biztosít. Ha azt szeretné, hogy valami grafikus legyen egy kliens számára, használhat valami olyat, mint a firestarter.
@Hugo with firehol nem veszíti el az iptables egyik opcióját sem, mivel ebben a pillanatban teljes támogatást nyújt az összes iptables opcióhoz, beleértve az IPv6-ot is.
Ami a rugalmasságot illeti, a Firehol nagyon komplett ezen a területen, lehetővé téve a NAT, a DNAT, a szabályok minden egyes felületének explicit szabályainak meghatározását, a portok speciális szűrését IP és MAC címek alapján, lehetővé teszi a QOS elvégzését, a DMZ létrehozását, átlátszó gyorsítótárat , törölje a forgalom besorolását, és még manipulálja is a különböző kapcsolatok teljes forgalmát.
Dióhéjban; A Firehol nagy teljesítményű, és minden bizonnyal nem rendelkezik interfésszel, de leginkább a kiszolgáló szektorra irányul, ahol az X-ek nem szükségesek vagy haladó felhasználók, akik nem akarnak grafikus tűzfalat hordozni.
Azok számára, akik Debian Jessie-t használnak, a szeretett / gyűlölt systemd veszi át a firehol parancsfájl megfelelő elindításával (néha a tűzfal elindításával óriási 30 másodpercre van szükség), ezért javasoljuk a démon deaktiválását A systemctl tiltsa le a firehol alkalmazást, telepítse az iptables-persistent csomagot, és ezzel a módszerrel mentse el a tűzfal konfigurációját.
Kiváló bejegyzés ... Elav, az útmutató érvényes az Ubuntu származékaira? Jó lenne a FreeBSD rendszer TŰZFAL (PF) bejegyzése, amely szintén szöveg.
A Firehol tökéletesen működik a Debianon és a derivatívákon.