[HowTO] Izveidojiet vienkāršu ugunsmūri savam datoram, izmantojot Firehol

Raksts ņemts no mūsu Forums, ievietojis lietotājs JukiteruAmano.

Sveiki, visi, labi, es jums parādīšu nelielu un vienkāršu apmācību, lai izveidotu * ugunsmūri *, izmantojot vienkāršu programmu ar nosaukumu ** Firehol **.

Iemesls tam ir nodrošināt mūsu datoriem mazliet lielāku drošību mūsu interneta savienojumos, kas nekad nesāp.

Kas ir Firehol?

Bet vispirms tas, kas ir Firehol:

> Firehol ir maza lietojumprogramma, kas palīdz mums pārvaldīt kodolā integrēto ugunsmūri un tā iptables rīku. Firehol trūkst grafiskā interfeisa, visa konfigurācija jāveic, izmantojot teksta failus, taču, neskatoties uz to, iesācējiem lietotājiem konfigurācija joprojām ir vienkārša vai spēcīga tiem, kas meklē papildu iespējas. Viss, ko Firehol dara, ir pēc iespējas vienkāršot iptables kārtulu izveidi un mūsu sistēmai iespējot labu ugunsmūri.

Ar šo ievadu par to, kas ir un ko Firehol dara, iedziļināsimies, kā to instalēt mūsu sistēmās. Atvērsim termināli un ierakstīsim:

Firehol instalēšana uz Debian un atvasinājumiem

Mēs atveram termināli un ievietojam:

`sudo apt-get install firehol'

Kā iestatīt Firehol

Kad firehol ir instalēts, mēs atveram firehol konfigurācijas failu, kas atrodas * / etc / firehol / firehol.conf *, lai to izdarītu, mēs varam izmantot jūsu izvēlēto teksta redaktoru (gedit, medit, leafpad)

`sudo nano / etc / firehol / firehol.conf`

Kad tur būsim, mēs varam turpināt ievietot šādu saturu:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Šis konfigurācijas fails ļaus visus pieprasījumus, kas nāk no # vietējās mašīnas, nosūtīt caur visām tīkla saskarnēm. # # No tīkla nav atļauts iesniegt pieprasījumus. Saimnieks būs # pilnīgi zagts! Tas nereaģēs ne uz ko, un tas # nebūs pingējams, lai gan tas varēs radīt kaut ko # (pat zvana citiem saimniekiem). # versija 5 # Pieņem visu ienākošo trafiku no saskarnes saskarnes jebkurā pasaulē # Piekļuves politika, DROP, tas ir, noraidīt visu ienākošo pakešu politikas kritumu # Visas aktīvās aizsardzības politikas palīdz izvairīties no tādiem uzbrukumiem kā SYN Flood, Arp Poison, cita starpā aizsardzība visas # serveru politikas, derīgie pakalpojumi (Web, Mail, MSN, Irc, Jabber, P2P) # Tikai serveriem, ja vēlaties modificēt vai izveidot jaunus pakalpojumus, saistītos portus un protokolus # lasiet firehol rokasgrāmatu. # serveris "http https" pieņem # serveris "imap imaps" pieņem # serveris "pop3 pop3s" pieņem # serveris "smtp smtps" pieņem # serveris irc pieņem # serveris jabber pieņem # serveris msn pieņem # serveris p2p pieņem # klienta politikas, visas izejošās satiksme tiek pieņemta, visi akceptē

Šis vienkāršais kods ir vairāk nekā pietiekams mūsu datoru pamataizsardzībai, tāpēc mēs to saglabājam un izejam no teksta redaktora.

Tagad mums ir jāpanāk, lai firehol automātiski sāktos katrā sāknēšanas reizē, un mēs ejam uz failu * / etc / default / firehol *, kur mēs mainīsim līniju ar šādu kodu:

"START_FIREHOL = jā"

Mēs saglabājam izmaiņas failā un tagad izpildām:

`sudo / sbin / firehol start`

Gatavs !!! Ar šo firehol jau ir nodots ekspluatācijā un ir izveidoti nepieciešamie ugunsmūra noteikumi, un, lai redzētu, ka tas ir tāds, vienkārši palaidiet:

`sudo iptables -L`

Paranoiķiem varat doties uz ShieldUP lapu! un pārbaudiet jauno ugunsmūri, viņi noteikti izturēs pārbaudi.

Es ceru, ka tas palīdzēs.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

13 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   NoFeel teica

    Lieliska apmācība, vienkārša un efektīva, viens jautājums, kur es varu redzēt, kurš ir mēģinājis piekļūt manam datoram vai pieprasīt to, ja ir instalēts firehol

  2.   zetaka01 teica

    Atvainojiet, bet tas ir sliktāk nekā iptables rediģēšana.
    Es saprotu labo nodomu, bet tas ir atkritumi.
    Sveicieni no paranojas.

    1.    zetaka01 teica

      Neskaitot to, ka esat iptables izstrādātājs, ko es novērtētu. Neliela grafiskā vide nebūtu slikta. Lai gan tas ir nežēlīgi kā pitonā.
      Paldies, atvainojiet un ar cieņu.

      1.    grēcinieks teica

        ŠAJĀ BLOGĀ NEVĒLAMIES IZMANTOJUMUS, SPAMU VAI Sliktu pienu !!!!
        VAIRĀK NE!!!
        Vai viņi nefiltrēja komentārus?

      2.    elav teica

        @sinnerman kluss, principā @ zetaka01 komentārs mani nav aizskāris, un es nedomāju, ka tas aizskar arī sākotnējo ieraksta autoru. Jums ir tiesības izteikt savu viedokli, pat ja jūs tam nepiekrītat. Ja tas patiešām kaut kādā veidā aizskar, jūsu komentārs tiks novirzīts uz / dev / null. 😉

      3.    mario teica

        Es neuzskatu komentāru par sliktu pienu. RedHat vietnē esmu redzējis, ka šīs saskarnes pastāv. Nav tik grūti iemācīties iptables, mazliet lasot šo emuāru, jūs atradīsit skriptus.

    2.    Jukiteru teica

      Sliktāk nekā rediģēt iptables? Nu, ja jūs tā domājat, es to cienu. Bet es domāju, ka neapšaubāmi ir labāk rakstīt:

      serveris "http https" pieņem

      un ir atvērti 80 un 443 porti, lai varētu izmantot apache vai jebkuru citu tīmekļa serveri, jums ir jāraksta:

      iptables -A INPUT -i eth0 -p tcp –port 80 -m state –valsts JAUNA, Dibināta -j ACCEPT
      iptables -A INPUT -i eth0 -p tcp –port 443 -m state –valsts JAUNA, Dibināta -j ACCEPT

      Pat ja jums ir mainīti porti, tikpat viegli ir veikt konfigurāciju Firehol, lai veiktu šīs izmaiņas.

      1.    Hugo teica

        Ak, bet ar iptables jums ir daudz lielāka elastība. Ja tas, ko vēlaties, klientam ir kaut kas grafisks, varat izmantot kaut ko līdzīgu firestarter.

      2.    Jukiteru teica

        @Hugo with firehol jūs nezaudējat nevienu no iptables opcijām, jo ​​pašlaik tas piedāvā pilnu atbalstu visām iptables opcijām, ieskaitot IPv6.

        Runājot par elastību, Firehol šajā jomā ir ļoti pilnīgs, ļaujot NAT, DNAT, definējot precīzus noteikumus katram sistēmas interfeisam, īpašu filtrējot ostas pēc IP un MAC adresēm, tas ļauj jums veikt QOS, izveidot DMZ, caurspīdīgu kešatmiņu, notīrīt satiksmes klasifikāciju un pat manipulēt ar dažādu jūsu izveidoto savienojumu kopējo datplūsmu.

        Īsumā; Firehol ir spēcīgs, un tam noteikti nav saskarnes, taču tas galvenokārt ir domāts serveru sektoram, kur X nav vajadzīgi vai ir pieredzējuši lietotāji, kuri nevēlas nēsāt grafisko ugunsmūri.

  3.   Jukiteru teica

    Tiem, kas izmanto Debian Jessie, iemīļotais / ienīstais systemd pārņem darbu, pareizi startējot firehol skriptu (dažreiz tas prasa milzīgas 30 sekundes, vienkārši startējot ugunsmūri), tāpēc es iesaku deaktivizēt dēmonu ar systemctl atspējojiet firehol un instalējiet iptables -pastāvīgu pakotni un saglabājiet ugunsmūra konfigurāciju, izmantojot šo metodi.

  4.   lipoma teica

    Izcils ziņojums ... Elav, ceļvedis ir derīgs Ubuntu atvasinājumiem? Labi varētu būt ziņojums no FIREWALL (PF) FreeBSD sistēmai, kas arī ir tekstuāls.

    1.    elav teica

      Firehol lieliski darbojas ar Debian un atvasinājumiem.