Halo semuanya, disini saya membawakan Anda tutorial kecil dan sederhana, untuk membuat * firewall * menggunakan program sederhana bernama ** Firehol **.
Alasannya adalah untuk menyediakan komputer kita sedikit lebih banyak keamanan dalam koneksi Internet kita, yang tidak ada salahnya.
Apa itu Firehol?
Tapi pertama-tama apa itu Firehol:
> Firehol, adalah aplikasi kecil yang membantu kita mengelola firewall yang terintegrasi ke dalam kernel dan alat iptables-nya. Firehol tidak memiliki antarmuka grafis, semua konfigurasi harus dilakukan melalui file teks, tetapi meskipun demikian, konfigurasinya masih sederhana untuk pengguna pemula, atau kuat untuk mereka yang mencari opsi lanjutan. Semua yang dilakukan Firehol adalah menyederhanakan pembuatan aturan iptables sebanyak mungkin dan mengaktifkan firewall yang baik untuk sistem kami.
Dengan pengenalan tentang apa itu Firehol dan apa fungsinya, mari kita masuk ke cara menginstalnya di sistem kita. Mari buka terminal dan ketik:
Memasang Firehol di Debian dan turunannya
Kami membuka terminal dan meletakkan:
`Sudo apt-get install firehol`
Cara mengatur Firehol
Setelah firehol terinstal, kita lanjutkan untuk membuka file konfigurasi firehol yang terletak di * / etc / firehol / firehol.conf *, untuk ini kita dapat menggunakan editor teks pilihan Anda (gedit, medit, leafpad)
`sudo nano / etc / firehol / firehol.conf`
Sesampai & di sana, kami dapat melanjutkan untuk menempatkan konten berikut:
# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # File konfigurasi ini akan mengizinkan semua permintaan yang berasal dari # mesin lokal untuk dikirim melalui semua antarmuka jaringan. # # Tidak ada permintaan yang diizinkan untuk datang dari jaringan. Tuan rumah akan # sepenuhnya diam-diam! Ia tidak akan merespon apapun, dan # tidak akan dapat di-ping, meskipun ia akan dapat # memulai apapun (bahkan ping ke host lain). # versi 5 # Menerima semua lalu lintas masuk dari antarmuka antarmuka dunia mana pun # Kebijakan Akses, DROP, yaitu, menolak semua penurunan kebijakan paket masuk # Semua kebijakan perlindungan aktif, membantu menghindari serangan seperti SYN Flood, Arp Poison , antara lain melindungi semua # Kebijakan server, Layanan yang akan berfungsi (Web, Mail, MSN, Irc, Jabber, P2P) # Hanya untuk server, jika Anda ingin mengubah atau membuat layanan baru, port dan protokol terkait # baca manual firehol . #server "http https" terima #server "imap imaps" terima #server "pop3 pop3s" terima #server "smtp smtps" terima #server irc terima #server jabber terima #server msn terima #server p2p terima # Kebijakan klien, semua lalu lintas keluar diterima klien semua menerima
Kode sederhana ini lebih dari cukup untuk perlindungan dasar komputer kami, & jadi kami menyimpannya dan keluar dari editor teks.
Sekarang kita harus membuat firehol mulai secara otomatis di setiap boot, dan untuk ini kita & pergi ke file * / etc / default / firehol *, di mana kita akan mengubah baris dengan kode berikut:
`START_FIREHOL = yes`
Kami menyimpan perubahan ke file, dan sekarang kami menjalankan:
`sudo / sbin / firehol start`
Siap!!! Dengan firehol ini telah dioperasikan dan telah membuat aturan firewall yang diperlukan, dan untuk memastikannya seperti itu, jalankan saja:
`sudo iptables -L`
Untuk paranoid, Anda bisa pergi ke halaman ShieldUP! dan menguji firewall baru Anda, mereka pasti akan lulus ujian.
Saya harap ini membantu.
Tutorial yang sangat baik, sederhana dan efektif, satu pertanyaan, di mana saya dapat melihat siapa yang mencoba mengakses atau membuat permintaan ke komputer saya, setelah firehol diinstal
https://blog.desdelinux.net/firehol-iptables-for-human-beings-arch/
Untuk Arch 🙂
Maaf, tapi itu lebih buruk daripada mengedit iptables.
Saya mengerti niat baik tapi itu sampah.
Salam dari paranoid.
Selain Anda menjadi pengembang iptables, saya akan sangat menghargai. Lingkungan grafis kecil tidak akan buruk. Meskipun jelek seperti pada python.
Terima kasih, maaf dan salam hangat.
KAMI TIDAK INGIN INSUL, SPAM, ATAU SUSU BURUK DI BLOG INI !!!!
TIDAK LAGI!!!
Bukankah mereka memfilter komentar?
@sinnerman tenang, pada prinsipnya komentar @ zetaka01 tidak menyinggung perasaan saya, dan menurut saya itu juga tidak menyinggung penulis asli postingan tersebut. Anda memiliki hak untuk mengungkapkan pendapat Anda, meskipun Anda tidak membagikannya. Jika benar-benar menyinggung, komentar Anda akan menjadi / dev / null. 😉
Saya tidak menemukan komentar susu buruk. Di RedHat saya telah melihat bahwa antarmuka ini ada. Tidak sulit untuk mempelajari iptables, membaca blog ini sedikit Anda akan menemukan script.
Lebih buruk dari mengedit iptables? Nah jika itu yang Anda pikirkan, saya menghormatinya. Tapi saya pikir tidak diragukan lagi lebih baik untuk menulis:
server "http https" terima
dan memiliki port 80 dan 443 yang terbuka untuk dapat menggunakan apache atau server web lainnya, Anda harus menulis:
iptables -A INPUT -i eth0 -p tcp –dport 80 -m state –state BARU, DIDIRIKAN -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 443 -m state –state BARU, DIDIRIKAN -j ACCEPT
Dan bahkan jika Anda memiliki port yang diubah, melakukan konfigurasi di Firehol sama mudahnya untuk membuat perubahan itu.
Ah tetapi dengan iptables Anda memiliki lebih banyak fleksibilitas. Jika yang Anda inginkan adalah sesuatu yang grafis untuk klien, Anda dapat menggunakan sesuatu seperti firestarter.
@Hugo dengan firehol Anda tidak kehilangan opsi iptables apa pun, karena saat ini ia menawarkan dukungan penuh untuk semua opsi iptables, termasuk IPv6.
Mengenai fleksibilitas, Firehol sangat lengkap di bidang ini, memungkinkan NAT, DNAT, definisi aturan eksplisit untuk setiap antarmuka dalam sistem, pemfilteran port tertentu berdasarkan alamat IP dan MAC, memungkinkan Anda untuk melakukan QOS, membuat DMZ, cache transparan , menghapus klasifikasi lalu lintas, dan bahkan memanipulasi lalu lintas total dari berbagai koneksi yang Anda miliki.
Pendeknya; Firehol sangat kuat, dan tentunya tidak memiliki antarmuka, tetapi sebagian besar ditujukan pada sektor server di mana X tidak diperlukan atau pengguna tingkat lanjut yang tidak ingin menggunakan firewall grafis.
Bagi mereka yang menggunakan Debian Jessie, systemd yang dicintai / dibenci mengambil alih dengan memulai skrip firehol dengan benar (terkadang membutuhkan waktu 30 detik hanya dengan memulai firewall), jadi saya sarankan untuk menonaktifkan daemon dengan systemctl nonaktifkan firehol, dan instal paket iptables-persistent, dan simpan konfigurasi firewall menggunakan metode ini.
Posting yang sangat bagus ... Elav, panduan ini berlaku untuk turunan Ubuntu? Sebuah posting dari FIREWALL (PF) untuk sistem FreeBSD yang juga tekstual.
Firehol bekerja pada Debian dan turunannya dengan sempurna.