안녕하세요 여러분, 여기에 간단한 프로그램을 사용하여 * 방화벽 *을 만드는 작고 간단한 자습서를 가져 왔습니다. 파이어홀.
그 이유는 인터넷 연결에서 우리 컴퓨터에 조금 더 안전한 보안을 제공하기 위해서입니다.
Firehol은 무엇입니까?
그러나 먼저 Firehol은 무엇입니까?
> Firehol은 커널과 iptables 도구에 통합 된 방화벽을 관리하는 데 도움이되는 작은 응용 프로그램입니다. Firehol에는 그래픽 인터페이스가 없으며 모든 구성은 텍스트 파일을 통해 수행해야하지만, 그럼에도 불구하고 구성은 초보자에게는 여전히 간단하거나 고급 옵션을 찾는 사용자에게는 강력합니다. Firehol이하는 일은 가능한 한 iptables 규칙 생성을 단순화하고 우리 시스템에 좋은 방화벽을 활성화하는 것입니다.
Firehol의 정의와 기능에 대한 소개를 통해 시스템에 설치하는 방법에 대해 알아 보겠습니다. 터미널을 열고 다음을 입력 해 보겠습니다.
Debian 및 파생 제품에 Firehol 설치
터미널을 열고 다음을 입력합니다.
`sudo apt-get install firehol`
Firehol 설치 방법
firehol이 설치되면 * / etc / firehol / firehol.conf *에있는 firehol 구성 파일을 엽니 다.이를 위해 선택한 텍스트 편집기 (gedit, medit, leafpad)를 사용할 수 있습니다.
`sudo nano / etc / firehol / firehol.conf`
일단 & 거기에, 우리는 다음 콘텐츠를 배치 할 수 있습니다 :
# $ Id : client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # #이 구성 파일은 모든 네트워크 인터페이스를 통해 # 로컬 시스템에서 시작되는 모든 요청을 보낼 수 있도록합니다. # # 네트워크에서 오는 요청은 허용되지 않습니다. 호스트는 # 완전히 은폐됩니다! 아무 것도 응답하지 않고 # ping 할 수 없지만, # (다른 호스트에 대한 ping도) 시작할 수 있습니다. # 버전 5 # 모든 인터페이스 인터페이스에서 들어오는 모든 트래픽을 허용합니다. # 액세스 정책, DROP, 즉, 들어오는 모든 패킷을 거부합니다. 정책 드롭 # 모든 활성 보호 정책은 SYN Flood, Arp Poison과 같은 공격을 방지하는 데 도움이됩니다. , 무엇보다도 모든 서버 정책 보호, 작동 할 서비스 (웹, 메일, MSN, Irc, Jabber, P2P) # 새 서비스, 관련 포트 및 프로토콜을 수정하거나 생성하려는 경우 서버 전용 . #server "http https"accept #server "imap imaps"accept #server "pop3 pop3s"accept #server "smtp smtps"accept #server irc accept #server jabber accept #server msn accept #server p2p accept # 클라이언트 정책, 모두 나가는 트래픽 허용 클라이언트 모두 허용
이 간단한 코드는 컴퓨터의 기본 보호에 충분하므로 저장하고 텍스트 편집기를 종료합니다.
이제 부팅 할 때마다 firehol이 자동으로 시작되도록해야합니다.이를 위해 * / etc / default / firehol * 파일로 이동하여 다음 코드로 한 줄을 변경합니다.
`START_FIREHOL = 예`
변경 사항을 파일에 저장하고 이제 다음을 실행합니다.
`sudo / sbin / firehol start`
준비된!!! 이를 통해 firehol은 필요한 방화벽 규칙을 시작하고 생성했으며 다음과 같은지 확인하려면 다음을 실행하십시오.
`sudo iptables -L`
편집증의 경우 ShieldUP 페이지로 이동하십시오! 새 방화벽을 테스트하면 테스트를 통과 할 것입니다.
도움이되기를 바랍니다.