[HowTO] Buat firewall sederhana untuk PC anda menggunakan Firehol

Artikel diambil dari kami Foro, disiarkan oleh pengguna Yukiteru.

Halo semua, di sini saya membawakan anda tutorial kecil dan sederhana, untuk membuat * firewall * menggunakan program sederhana yang dipanggil ** Firehol **.

Sebabnya adalah untuk menyediakan komputer kita dengan sedikit keselamatan dalam sambungan Internet kita, yang tidak akan menyusahkan.

Apa itu Firehol?

Tetapi pertama apa itu Firehol:

> Firehol, adalah aplikasi kecil yang membantu kita menguruskan firewall yang disatukan ke dalam kernel dan alat iptablesnya. Firehol tidak mempunyai antara muka grafik, semua konfigurasi mesti dilakukan melalui fail teks, tetapi walaupun demikian, konfigurasi masih mudah untuk pengguna pemula, atau kuat bagi mereka yang mencari pilihan lanjutan. Semua yang dilakukan Firehol adalah mempermudah pembuatan peraturan iptables sebanyak mungkin dan membolehkan firewall yang baik untuk sistem kami.

Dengan pengenalan apa itu dan apa yang dilakukan oleh Firehol, mari kita ketahui bagaimana memasangnya di sistem kami. Mari buka terminal dan taip:

Memasang Firehol pada Debian dan derivatif

Kami membuka terminal dan meletakkan:

`sudo apt-get install firehol`

Cara menubuhkan Firehol

Setelah firehol dipasang, kami terus membuka fail konfigurasi firehol, yang terdapat di * / etc / firehol / firehol.conf *, untuk ini kami dapat menggunakan editor teks pilihan anda (gedit, medit, leafpad)

`sudo nano / etc / firehol / firehol.conf`

Sesampai di sana, kita boleh terus meletakkan kandungan berikut:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Fail konfigurasi ini akan membolehkan semua permintaan yang berasal dari # mesin tempatan dihantar melalui semua antara muka rangkaian. # # Permintaan tidak diperbolehkan datang dari rangkaian. Tuan rumah akan # tersembunyi sepenuhnya! Ia tidak akan bertindak balas terhadap apa-apa, dan tidak akan dapat dihayati, walaupun akan dapat menghasilkan apa-apa # (bahkan ping ke host lain). # versi 5 # Menerima semua lalu lintas masuk dari antara muka antara muka mana-mana dunia # Dasar Akses, DROP, iaitu, menolak semua penurunan paket paket masuk # Semua dasar perlindungan aktif, membantu mengelakkan serangan seperti SYN Flood, Arp Poison, antara lain perlindungan semua # Dasar pelayan, Perkhidmatan yang akan berfungsi (Web, Mail, MSN, Irc, Jabber, P2P) # Hanya untuk pelayan, jika anda ingin mengubah atau membuat perkhidmatan baru, port dan protokol yang berkaitan # baca manual firehol. #server "http https" accept #server "imap imaps" accept #server "pop3 pop3s" accept #server "smtp smtps" accept #server irc accept #server jabber accept #server msn accept #server p2p accept # Polisi pelanggan, semua keluar lalu lintas diterima pelanggan semua terima

Kod mudah ini lebih daripada cukup untuk perlindungan asas komputer kita, & jadi kita menyimpannya dan keluar dari editor teks.

Sekarang kita harus membuat firehol bermula secara automatik pada setiap boot, dan untuk ini kita & pergi ke file * / etc / default / firehol *, di mana kita akan mengubah garis dengan kod berikut:

`START_FIREHOL = ya`

Kami menyimpan perubahan pada fail, dan sekarang kami melaksanakan:

`sudo / sbin / firehol mula`

Sedia !!! Dengan ini, firehol telah memulakan dan membuat peraturan firewall yang diperlukan, dan untuk melihatnya seperti ini, jalankan:

`sudo iptables -L`

Untuk paranoid, anda boleh pergi ke halaman ShieldUP! dan menguji firewall baru anda, mereka pasti akan lulus ujian.

Saya harap ia dapat membantu.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

13 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Tidak Rasa kata

    Tutorial yang sangat baik, mudah dan berkesan, satu soalan, di mana saya dapat melihat siapa yang cuba mengakses atau membuat permintaan ke komputer saya, setelah memasang firehol

  2.   zetaka01 kata

    Maaf, tapi itu lebih teruk daripada mengedit iptables.
    Saya faham niat baik tetapi itu sampah.
    Salam dari si paranoid.

    1.    zetaka01 kata

      Selain anda menjadi pemaju iptables, yang sangat saya hargai. Persekitaran grafik yang kecil tidak akan buruk. Walaupun jelek seperti di python.
      Terima kasih, maaf dan salam.

      1.    orang berdosa kata

        KAMI TIDAK MAHU INSUL, SPAM ATAU SUSU BURUK DI BLOG INI !!!!
        TIADA LAGI !!!
        Bukankah mereka menyaring komen?

      2.    elav kata

        @sinnerman pendiam, pada prinsipnya komen @ zetaka01 tidak menyinggung perasaan saya, dan saya rasa ini juga tidak menyinggung perasaan pengarang asal. Anda berhak untuk menyatakan pendapat anda, walaupun anda tidak mengemukakannya. Sekiranya ia benar-benar menyinggung perasaan, komen anda akan masuk ke / dev / null. 😉

      3.    mario kata

        Saya tidak menjumpai komen susu buruk. Di RedHat saya telah melihat bahawa antara muka ini wujud. Tidak sukar untuk belajar iptables, membaca blog ini sedikit anda akan mendapat skrip.

    2.    yukiteru kata

      Lebih teruk daripada mengedit iptables? Jika itu yang anda fikirkan, saya menghormatinya. Tetapi saya rasa lebih baik menulis:

      pelayan "http https" terima

      dan mempunyai port 80 dan 443 yang terbuka untuk dapat menggunakan apache atau pelayan web lain, anda harus menulis:

      iptables -A INPUT -i eth0 -p tcp –dport 80 -m state -state BARU, DITETAPKAN -j MENERIMA
      iptables -A INPUT -i eth0 -p tcp –dport 443 -m state -state BARU, DITETAPKAN -j MENERIMA

      Dan walaupun port anda diubah, sama mudahnya dengan melakukan konfigurasi di Firehol untuk membuat perubahan tersebut.

      1.    Hugo kata

        Ah tetapi dengan iptables anda mempunyai lebih banyak fleksibiliti. Sekiranya yang anda mahukan adalah sesuatu yang grafik untuk pelanggan, anda boleh menggunakan sesuatu seperti firestarter.

      2.    yukiteru kata

        @Hugo dengan firehol, anda tidak kehilangan sebarang pilihan iptables, kerana pada masa ini ia menawarkan sokongan penuh untuk semua pilihan iptables, termasuk IPv6.

        Mengenai fleksibiliti, Firehol sangat lengkap di kawasan ini, memungkinkan NAT, DNAT, definisi peraturan eksplisit untuk setiap antara muka dalam sistem, penapisan port khusus oleh alamat IP dan MAC, ini membolehkan anda melakukan QOS, mewujudkan DMZ, cache telus, klasifikasi lalu lintas yang jelas, dan bahkan memanipulasi jumlah lalu lintas dari pelbagai sambungan yang anda miliki.

        Secara ringkas; Firehol kuat, dan pastinya tidak mempunyai antara muka, tetapi ditujukan terutamanya pada sektor pelayan di mana X tidak diperlukan atau pengguna lanjutan yang tidak mahu menjalankan firewall grafik.

  3.   yukiteru kata

    Bagi mereka yang menggunakan Debian Jessie, systemd yang dikasihi / dibenci mengambil alih dengan memulakan skrip firehol dengan betul (kadang-kadang memerlukan 30 saat hanya dengan memulakan firewall), jadi saya cadangkan untuk mematikan daemon dengan sistemctl nonaktifkan firehol, dan pasang iptables -pakej berterusan, dan simpan konfigurasi firewall menggunakan kaedah ini.

  4.   wen kata

    Pos yang sangat baik ... Elav, panduan ini sah untuk derivatif Ubuntu? Catatan dari FIREWALL (PF) untuk sistem FreeBSD yang juga tekstual akan bagus.

    1.    elav kata

      Firehol berfungsi pada Debian dan derivatif dengan sempurna.