Halo semua, di sini saya membawakan anda tutorial kecil dan sederhana, untuk membuat * firewall * menggunakan program sederhana yang dipanggil ** Firehol **.
Sebabnya adalah untuk menyediakan komputer kita dengan sedikit keselamatan dalam sambungan Internet kita, yang tidak akan menyusahkan.
Apa itu Firehol?
Tetapi pertama apa itu Firehol:
> Firehol, adalah aplikasi kecil yang membantu kita menguruskan firewall yang disatukan ke dalam kernel dan alat iptablesnya. Firehol tidak mempunyai antara muka grafik, semua konfigurasi mesti dilakukan melalui fail teks, tetapi walaupun demikian, konfigurasi masih mudah untuk pengguna pemula, atau kuat bagi mereka yang mencari pilihan lanjutan. Semua yang dilakukan Firehol adalah mempermudah pembuatan peraturan iptables sebanyak mungkin dan membolehkan firewall yang baik untuk sistem kami.
Dengan pengenalan apa itu dan apa yang dilakukan oleh Firehol, mari kita ketahui bagaimana memasangnya di sistem kami. Mari buka terminal dan taip:
Memasang Firehol pada Debian dan derivatif
Kami membuka terminal dan meletakkan:
`sudo apt-get install firehol`
Cara menubuhkan Firehol
Setelah firehol dipasang, kami terus membuka fail konfigurasi firehol, yang terdapat di * / etc / firehol / firehol.conf *, untuk ini kami dapat menggunakan editor teks pilihan anda (gedit, medit, leafpad)
`sudo nano / etc / firehol / firehol.conf`
Sesampai di sana, kita boleh terus meletakkan kandungan berikut:
# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Fail konfigurasi ini akan membolehkan semua permintaan yang berasal dari # mesin tempatan dihantar melalui semua antara muka rangkaian. # # Permintaan tidak diperbolehkan datang dari rangkaian. Tuan rumah akan # tersembunyi sepenuhnya! Ia tidak akan bertindak balas terhadap apa-apa, dan tidak akan dapat dihayati, walaupun akan dapat menghasilkan apa-apa # (bahkan ping ke host lain). # versi 5 # Menerima semua lalu lintas masuk dari antara muka antara muka mana-mana dunia # Dasar Akses, DROP, iaitu, menolak semua penurunan paket paket masuk # Semua dasar perlindungan aktif, membantu mengelakkan serangan seperti SYN Flood, Arp Poison, antara lain perlindungan semua # Dasar pelayan, Perkhidmatan yang akan berfungsi (Web, Mail, MSN, Irc, Jabber, P2P) # Hanya untuk pelayan, jika anda ingin mengubah atau membuat perkhidmatan baru, port dan protokol yang berkaitan # baca manual firehol. #server "http https" accept #server "imap imaps" accept #server "pop3 pop3s" accept #server "smtp smtps" accept #server irc accept #server jabber accept #server msn accept #server p2p accept # Polisi pelanggan, semua keluar lalu lintas diterima pelanggan semua terima
Kod mudah ini lebih daripada cukup untuk perlindungan asas komputer kita, & jadi kita menyimpannya dan keluar dari editor teks.
Sekarang kita harus membuat firehol bermula secara automatik pada setiap boot, dan untuk ini kita & pergi ke file * / etc / default / firehol *, di mana kita akan mengubah garis dengan kod berikut:
`START_FIREHOL = ya`
Kami menyimpan perubahan pada fail, dan sekarang kami melaksanakan:
`sudo / sbin / firehol mula`
Sedia !!! Dengan ini, firehol telah memulakan dan membuat peraturan firewall yang diperlukan, dan untuk melihatnya seperti ini, jalankan:
`sudo iptables -L`
Untuk paranoid, anda boleh pergi ke halaman ShieldUP! dan menguji firewall baru anda, mereka pasti akan lulus ujian.
Saya harap ia dapat membantu.
Tutorial yang sangat baik, mudah dan berkesan, satu soalan, di mana saya dapat melihat siapa yang cuba mengakses atau membuat permintaan ke komputer saya, setelah memasang firehol
https://blog.desdelinux.net/firehol-iptables-for-human-beings-arch/
Untuk Arch 🙂
Maaf, tapi itu lebih teruk daripada mengedit iptables.
Saya faham niat baik tetapi itu sampah.
Salam dari si paranoid.
Selain anda menjadi pemaju iptables, yang sangat saya hargai. Persekitaran grafik yang kecil tidak akan buruk. Walaupun jelek seperti di python.
Terima kasih, maaf dan salam.
KAMI TIDAK MAHU INSUL, SPAM ATAU SUSU BURUK DI BLOG INI !!!!
TIADA LAGI !!!
Bukankah mereka menyaring komen?
@sinnerman pendiam, pada prinsipnya komen @ zetaka01 tidak menyinggung perasaan saya, dan saya rasa ini juga tidak menyinggung perasaan pengarang asal. Anda berhak untuk menyatakan pendapat anda, walaupun anda tidak mengemukakannya. Sekiranya ia benar-benar menyinggung perasaan, komen anda akan masuk ke / dev / null. 😉
Saya tidak menjumpai komen susu buruk. Di RedHat saya telah melihat bahawa antara muka ini wujud. Tidak sukar untuk belajar iptables, membaca blog ini sedikit anda akan mendapat skrip.
Lebih teruk daripada mengedit iptables? Jika itu yang anda fikirkan, saya menghormatinya. Tetapi saya rasa lebih baik menulis:
pelayan "http https" terima
dan mempunyai port 80 dan 443 yang terbuka untuk dapat menggunakan apache atau pelayan web lain, anda harus menulis:
iptables -A INPUT -i eth0 -p tcp –dport 80 -m state -state BARU, DITETAPKAN -j MENERIMA
iptables -A INPUT -i eth0 -p tcp –dport 443 -m state -state BARU, DITETAPKAN -j MENERIMA
Dan walaupun port anda diubah, sama mudahnya dengan melakukan konfigurasi di Firehol untuk membuat perubahan tersebut.
Ah tetapi dengan iptables anda mempunyai lebih banyak fleksibiliti. Sekiranya yang anda mahukan adalah sesuatu yang grafik untuk pelanggan, anda boleh menggunakan sesuatu seperti firestarter.
@Hugo dengan firehol, anda tidak kehilangan sebarang pilihan iptables, kerana pada masa ini ia menawarkan sokongan penuh untuk semua pilihan iptables, termasuk IPv6.
Mengenai fleksibiliti, Firehol sangat lengkap di kawasan ini, memungkinkan NAT, DNAT, definisi peraturan eksplisit untuk setiap antara muka dalam sistem, penapisan port khusus oleh alamat IP dan MAC, ini membolehkan anda melakukan QOS, mewujudkan DMZ, cache telus, klasifikasi lalu lintas yang jelas, dan bahkan memanipulasi jumlah lalu lintas dari pelbagai sambungan yang anda miliki.
Secara ringkas; Firehol kuat, dan pastinya tidak mempunyai antara muka, tetapi ditujukan terutamanya pada sektor pelayan di mana X tidak diperlukan atau pengguna lanjutan yang tidak mahu menjalankan firewall grafik.
Bagi mereka yang menggunakan Debian Jessie, systemd yang dikasihi / dibenci mengambil alih dengan memulakan skrip firehol dengan betul (kadang-kadang memerlukan 30 saat hanya dengan memulakan firewall), jadi saya cadangkan untuk mematikan daemon dengan sistemctl nonaktifkan firehol, dan pasang iptables -pakej berterusan, dan simpan konfigurasi firewall menggunakan kaedah ini.
Pos yang sangat baik ... Elav, panduan ini sah untuk derivatif Ubuntu? Catatan dari FIREWALL (PF) untuk sistem FreeBSD yang juga tekstual akan bagus.
Firehol berfungsi pada Debian dan derivatif dengan sempurna.