[HowTO] Naudodami „Firehol“ sukurkite paprastą užkardą savo asmeniniam kompiuteriui

Sveiki visi, gerai, aš pateikiu jums mažą ir paprastą pamoką, kad sukurtumėte * užkardą * naudodami paprastą programą, vadinamą ** Firehol **.

To priežastis yra suteikti mūsų kompiuteriams šiek tiek daugiau interneto ryšių saugumo, kuris niekada nepakenkia.

Kas yra „Firehol“?

Bet pirmiausia kas yra „Firehol“:

> „Firehol“ yra maža programa, kuri padeda mums valdyti užkardą, integruotą į branduolį, ir jo „iptables“ įrankį. „Firehol“ trūksta grafinės sąsajos, visa konfigūracija turi būti atliekama per tekstinius failus, tačiau, nepaisant to, konfigūracija vis dar paprasta pradedantiesiems vartotojams arba galinga tiems, kurie ieško išplėstinių parinkčių. Viskas, ką daro „Firehol“, yra kiek įmanoma supaprastinti „iptables“ taisyklių kūrimą ir įgalinti gerą sistemos užkardą.

Supažindinę su tuo, kas yra ir veikia „Firehol“, leiskite sužinoti, kaip jį įdiegti savo sistemose. Atidarykime terminalą ir įveskite:

„Firehol“ diegimas „Debian“ ir išvestinėse priemonėse

Atidarome terminalą ir dedame:

„sudo apt-get install firehol“.

Kaip nustatyti „Firehol“

Įdiegę „firehol“, atidarome „firehol“ konfigūracijos failą, esantį * / etc / firehol / firehol.conf *, tam galime naudoti jūsų pasirinktą teksto rengyklę („gedit“, „medit“, „leafpad“).

`sudo nano / etc / firehol / firehol.conf`

Kartą mes galime pateikti šį turinį:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Šis konfigūracijos failas leis visas # vietinio kompiuterio užklausas siųsti per visas tinklo sąsajas. # # Iš tinklo negalima pateikti jokių užklausų. Šeimininkas bus # visiškai slaptas! Tai nieko nereaguos ir nebus galima „pinging“, nors ji galės sukurti bet ką # (net ping su kitais kompiuteriais). # 5 versija # Priima visą gaunamą srautą iš bet kurios pasaulio sąsajos sąsajos # Prieigos politika, DROP, tai yra, atmesti visus gaunamų paketų politikos kritimus # Visos aktyvios apsaugos strategijos padeda išvengti tokių atakų kaip SYN Flood, Arp Poison , be kitų, apsaugo visas # Serverių strategijas, Veikiančias paslaugas (žiniatinklis, paštas, MSN, „Irc“, „Jabber“, P2P) # Tik serveriams, jei norite modifikuoti ar kurti naujas paslaugas, susijusius prievadus ir protokolus # perskaitykite „Firehol“ vadovą . # serveris "http https" priimti # serveris "imap imaps" priimti # serveris "pop3 pop3s" priimti # serveris "smtp smtps" priimti # serveris irc priimti # serveris jabberas priimti # serveris msn priimti # serveris p2p priimti # kliento politika, viskas išeinantis srautas priimamas, visi klientai priima

Šis paprastas kodas yra daugiau nei pakankamas pagrindinei mūsų kompiuterių apsaugai, todėl jį išsaugome ir išeiname iš teksto rengyklės.

Dabar turime automatiškai paleisti „firehol“ kiekviename įkrovime, ir mes einame į failą * / etc / default / firehol *, kuriame pakeisime eilutę su šiuo kodu:

„START_FIREHOL = taip“

Išsaugome failo pakeitimus ir dabar vykdome:

`sudo / sbin / firehol start`

Paruošta !!! Tai paleidus „firehol“ sukūrė reikalingas užkardos taisykles ir, norėdami įsitikinti, kad ji tokia, tiesiog paleiskite:

„sudo iptables -L“

Dėl paranojiko galite pereiti į „ShieldUP“ puslapį! ir išbandykite naują užkardą, jie tikrai išlaikys testą.

Tikiuosi, kad tai padės.