[HowTO] फायरहोल वापरुन आपल्या PC साठी एक साधा फायरवॉल तयार करा

आमच्याकडून घेतलेला लेख फोरो, वापरकर्त्याद्वारे पोस्ट केलेले युकिटरू.

सर्वांना नमस्कार, मी येथे * फायरवॉल ** नावाचा साधा प्रोग्राम वापरुन * फायरवॉल * तयार करण्यासाठी एक लहान आणि सोपा शिकवतो.

यामागील कारण म्हणजे आपल्या कॉम्प्यूटरला आमच्या इंटरनेट कनेक्शनमध्ये थोडी अधिक सुरक्षा प्रदान करणे, ज्यामुळे कधीही त्रास होत नाही.

फायरहोल म्हणजे काय?

परंतु प्रथम फायरहोल म्हणजे कायः

> फायरहोल हा एक छोटासा अनुप्रयोग आहे जो आम्हाला कर्नल आणि त्याच्या iptables टूलमध्ये समाकलित केलेला फायरवॉल व्यवस्थापित करण्यास मदत करतो. फायरहोलला ग्राफिकल इंटरफेसचा अभाव आहे, सर्व कॉन्फिगरेशन मजकूर फाइल्सद्वारे केले जाणे आवश्यक आहे, परंतु असे असूनही, नवशिक्या वापरकर्त्यांसाठी कॉन्फिगरेशन अद्याप सोपी आहे किंवा प्रगत पर्याय शोधणा for्यांसाठी शक्तिशाली आहे. फायरहोल जेवढे करते ते सर्व शक्य तितके इप्टेबल्स नियम तयार करणे सुलभ करते आणि आमच्या सिस्टमसाठी चांगले फायरवॉल सक्षम करते.

फायरहोल म्हणजे काय आणि काय आहे या त्याच्या परिचयासह, आपण आमच्या सिस्टमवर कसे स्थापित करावे ते पाहू. टर्मिनल उघडा आणि टाइप करा.

डेबियन आणि डेरिव्हेटिव्ह्जवर फायरहोल स्थापित करीत आहे

आम्ही टर्मिनल उघडून ठेवतो.

fire sudo apt-get firehol` स्थापित करा

फायरहोल कसे सेट करावे

एकदा फायरहॉल स्थापित झाल्यावर आम्ही * / etc / firehol / firehol.conf * मध्ये असलेली फायरहॉल कॉन्फिगरेशन फाइल उघडण्यास पुढे जाऊ या. यासाठी आम्ही आपल्या पसंतीच्या टेक्स्ट एडिटरचा वापर करू शकतो (जीडिट, मेडिट, लीफपॅड)

`सूडो नॅनो / इत्यादी / फायरहोल / फायरहॉल कॉन्फो

एकदा आणि तिथे गेल्यावर आम्ही पुढील सामग्री ठेवण्यास पुढे जाऊ शकतो:

# $ आयडी: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # ही कॉन्फिगरेशन फाइल # स्थानिक मशीनमधून उद्भवणा all्या सर्व विनंत्यांना सर्व नेटवर्क इंटरफेसद्वारे पाठविण्याची परवानगी देईल. # # नेटवर्कवरून कोणत्याही विनंत्यांना येण्याची परवानगी नाही. होस्ट # पूर्णपणे चोरलेले असेल! हे कोणत्याही गोष्टीस प्रतिसाद देणार नाही आणि ते # अजिंक्य होणार नाही, जरी ते कोणत्याही गोष्टीची उत्पत्ती करण्यास सक्षम असेल (इतर यजमानांनाही पिंग करा). # आवृत्ती 5 # इंटरफेस इंटरफेसमधून सर्व येणारी रहदारी कोणत्याही जगात स्वीकारते # एक्सेस पॉलिसी, डीआरओपी, म्हणजेच, सर्व इनकमिंग पॅकेट पॉलिसी ड्रॉप नाकारणे # सर्व सक्रिय संरक्षण धोरणे, एसवायएन फ्लड, आर्प पॉइझन यासारख्या आक्रमणांना टाळण्यास मदत करतात सर्व # सर्व्हर धोरणे, सेवा जी कार्य करतील (वेब, मेल, एमएसएन, आयआरसी, जॅबर, पी 2 पी) # फक्त सर्व्हरसाठी, आपण नवीन सेवा सुधारित करू इच्छित असल्यास किंवा संबंधित पोर्ट्स आणि प्रोटोकॉल # फायरहोल मॅन्युअल वाचा. #server "HTTP https" #server "स्वीकारा" इमाम इमेप्स "स्वीकृत # सर्व्हर" पॉप 3 पॉप 3s "स्वीकृत # सर्व्हर" श्रीमती एसटीपीएस "स्वीकारा रहदारी ग्राहक स्वीकारले सर्व स्वीकार

आमच्या संगणकाच्या मूलभूत संरक्षणासाठी हा सोपा कोड पुरेसा आहे आणि म्हणून आम्ही तो जतन करुन मजकूर संपादकाच्या बाहेर पडू.

आता आपल्याला प्रत्येक बूटवर फायरहोल स्वयंचलितपणे प्रारंभ करावा लागेल आणि त्यासाठी आपण * / etc / default / firehol * या फाईलवर जा, जिथे आपण पुढील कोडसह एक ओळ बदलेल.

`START_FIREHOL = होय`

आम्ही फाईलमधील बदल सेव्ह केले आणि आता कार्यान्वित करू.

`sudo / sbin / फायरहॉल प्रारंभ`

तयार!!! यासह, फायरहोलने अगोदरच प्रारंभ केला आहे आणि आवश्यक फायरवॉल नियम तयार केले आहेत आणि हे असे आहे हे पाहण्यासाठी, फक्त चालवा:

`sudo iptables -L`

वेडेपणासाठी, आपण शिल्डअप पृष्ठावर जाऊ शकता! आणि आपल्या नवीन फायरवॉलची चाचणी घ्या, त्यांना खात्री आहे की ही चाचणी उत्तीर्ण होईल.

मी आशा करतो की हे मदत करेल.


13 टिप्पण्या, आपल्या सोडा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   nofeel म्हणाले

    उत्कृष्ट ट्यूटोरियल, सोपा आणि प्रभावी, एक प्रश्न, मी माझ्या संगणकावर प्रवेश करण्यासाठी किंवा विनंती करण्याचा प्रयत्न केला, फायरहॉल स्थापित केल्याने मी कोठे पाहू शकेन?

  2.   zetaka01 म्हणाले

    क्षमस्व, परंतु ते इप्टेबल्स संपादित करण्यापेक्षा वाईट आहे.
    मला चांगला हेतू समजला आहे परंतु तो कचरा आहे.
    वेडापिसाकडून शुभेच्छा.

    1.    zetaka01 म्हणाले

      आपण बाजूला सोडून एक iptables विकसक, ज्याचे मला कौतुक वाटेल. एक लहान ग्राफिकल वातावरण खराब होणार नाही. ते अजगराप्रमाणे वेडे असले तरी.
      धन्यवाद, क्षमस्व आणि शुभेच्छा.

      1.    पापी म्हणाले

        आम्ही या ब्लॉगमध्ये सल्लागार, स्पॅम किंवा दुधाचे दूध घेऊ इच्छित नाही !!!!
        आणखी काही नाही !!!
        ते टिप्पण्या फिल्टर करत नव्हते?

      2.    चैतन्यशील म्हणाले

        @ सिन्नरमन शांत, तत्वत: @ zetaka01 च्या टिप्पणीमुळे मला त्रास झाला नाही आणि मला असे वाटत नाही की ते पोस्टच्या मूळ लेखकाचा अपमान करते. आपणास आपले मत मत व्यक्त करण्याचा अधिकार आहे, जरी आपण ते सामायिक केले नाही तरीही. हे खरोखरच कोणत्याही प्रकारे आक्षेप घेत असल्यास, आपली टिप्पणी / dev / null वर जाईल. 😉

      3.    मारियो म्हणाले

        मला टिप्पणी वाईट दूध सापडत नाही. रेडहॅटमध्ये मी पाहिले आहे की हे इंटरफेस अस्तित्वात आहेत. इपटेबल्स शिकणे इतके अवघड नाही, या ब्लॉगचे थोडेसे वाचन केल्यामुळे आपल्याला स्क्रिप्ट सापडतील.

    2.    युकिटरू म्हणाले

      इप्टेबल्स संपादित करण्यापेक्षा वाईट? बरं असं तुम्हाला वाटत असतं तर मी त्याचा आदर करतो. पण मला असे वाटते की ते लिहायला निःसंशयपणे चांगले आहेः

      सर्व्हर "HTTP https" स्वीकारा

      आणि अपाचे किंवा इतर कोणत्याही वेब सर्व्हरचा वापर करण्यास सक्षम होण्यासाठी 80 आणि 443 पोर्ट्स उघडे आहेत, आपल्याला लिहावे लागेल:

      आयपटेबल्स -ए इनपुट -i एथ 0-पी टीसीपी -डिपोर्ट 80-मीटर स्टेट-न्यू स्टेट, स्थापना -जे प्रवेश स्वीकारा
      आयपटेबल्स -ए इनपुट -i एथ 0-पी टीसीपी -डिपोर्ट 443-मीटर स्टेट-न्यू स्टेट, स्थापना -जे प्रवेश स्वीकारा

      आणि आपल्याकडे बंदरे बदलली असली तरीही, ते बदल करण्यासाठी फायरहोलमध्ये कॉन्फिगरेशन करणे तितकेच सोपे आहे.

      1.    ह्युगो म्हणाले

        आह पण इप्टेबल्ससह आपल्याकडे अधिक लवचिकता आहे. आपल्याला पाहिजे असलेल्या क्लायंटसाठी काहीतरी ग्राफिक असल्यास आपण फायरस्टार्टरसारखे काहीतरी वापरू शकता.

      2.    युकिटरू म्हणाले

        @ ह्युगो विथ फायरहॉल तुम्ही आयपटेबल्सपैकी कोणताही पर्याय गमावत नाही, कारण सध्या आयपीव्ही 6 सह सर्व आयपटेबल्स पर्यायांना पूर्ण पाठिंबा आहे.

        लवचिकतेबद्दल, फायरहोल या क्षेत्रामध्ये अगदी पूर्ण आहे, ज्यामुळे एनएटी, डीएनएटी, सिस्टममधील प्रत्येक इंटरफेससाठी स्पष्ट नियमांची व्याख्या, आयपी आणि मॅक पत्त्यांद्वारे पोर्टचे विशिष्ट फिल्टरिंग अनुमती देते, ते आपल्याला क्यूओएस करण्याची परवानगी देते, डीएमझेड स्थापित करते, पारदर्शक कॅशे, रहदारीचे वर्गीकरण साफ करा आणि आपल्याकडे असलेल्या भिन्न कनेक्शनच्या एकूण रहदारीमध्ये फेरफार करा.

        थोडक्यात; फायरहोल सामर्थ्यवान आहे आणि त्यामध्ये नक्कीच इंटरफेसचा अभाव आहे, परंतु हे मुख्यतः सर्व्हर सेक्टरचे उद्दीष्ट आहे जेथे एक्स आवश्यक नाही किंवा प्रगत वापरकर्ते ज्यांना ग्राफिकल फायरवॉल ठेवण्याची इच्छा नाही.

  3.   युकिटरू म्हणाले

    जे डेबियन जेसी वापरतात त्यांच्यासाठी, प्रिय / द्वेषयुक्त सिस्टमड फायरहॉल स्क्रिप्ट योग्यरित्या सुरू करुन घेतात (काहीवेळा तो फायरवॉल प्रारंभ करून तब्बल 30 सेकंदाचा कालावधी घेईल), म्हणून मी सिस्टमटक्टला अक्षम फायरहॉलसह डिमन निष्क्रिय करण्याची शिफारस करतो आणि iptables स्थापित करतो. - पर्सिस्टंट पॅकेज आणि ही पद्धत वापरुन फायरवॉल कॉन्फिगरेशन सेव्ह करा.

  4.   वेन म्हणाले

    उत्कृष्ट पोस्ट ... एलाव्ह, मार्गदर्शक उबंटू डेरिव्हेटिव्ह्जसाठी वैध आहे? फ्रीबीएसडी सिस्टमसाठी फायरियल (पीएफ) कडील मजकूर देखील चांगले आहे.

    1.    चैतन्यशील म्हणाले

      फायरहोल डेबियन आणि डेरिव्हेटिव्ह्जवर उत्तम प्रकारे कार्य करते.