Hallo, ik schrijf om mijn ervaringen met jullie te delen, dit is mijn eerste artikel, dus wees gerust met de kritiek !!!!
Ik zit al een paar jaar in netwerkbeheer en ik heb altijd geweten dat een van mijn zwakke punten in dit opzicht de configuratie van de firewall, kon niet het volledige potentieel van de netfilter Linux, ik voelde mijn instellingen erg slecht en "om de situatie op te lossen", totdat ik begon met het bestuderen van deze prachtige applicatie (FW-bouwer). Ik heb altijd gezien dat ze op andere forums veel over hem spraken PF de FreeBSD, en ik zag configuraties die zelfs in een droom niet bij me opkwamen om te implementeren (behalve dat ze erg complex waren), IPv6, QOS, HA, etc, buff, veel voor mij; maar ik heb altijd het optimisme gehad om hetzelfde te kunnen doen in Linux, want dat is wat ik wilde doen, ik wilde mijn firewall niet naar een ander systeem migreren, omdat met Debian e iptables Ik kan alles doen !!!
Om het programma te installeren, hoeft u alleen maar een «apt-get installeer fwbuilder»Of als we de backports hebben«apt-get -t squeeze-backports installeren fwbuilder«, Maar we vallen in hetzelfde en frustreren u meer in Debian, de versie die is geïnstalleerd is 3.x, erg oud trouwens, dus ik gaf mezelf de taak om te compileren (ik ben dol op compileren).
We downloaden de software via de volgende link (zoals je je herinnert of voor degenen die het niet weten, SourceForge ontzegt ons de toegang ... Ik woon in Cuba), daarom moest ik een spiegel buiten Sourceforge gebruiken, maar met dezelfde inhoud en minder beperkingen (bewaar deze link die erg handig zal zijn).
Daar hebben we allerlei installateurs, . Deb , . RpmEn bronnen, Ik ben hier afgestapt, omdat de anderen veel wogen en ik een mediumverbinding heb, enz.
Binnen een map de gebruikelijke «tar -xvf fwbuilder-5.1.0.3599.tar.gz" en later "cd fwbuilder-5.1.0.3599«, Nu controleren we of we de afhankelijkheden hebben waar hij om vraagt (ik zet die van Debian omdat het degene is die ik gebruik):
apt-get install automake autoconf libtool libxml2-dev libxslt-dev libsnmp-dev libqt4-core libqt4-dev libqt4-gui qt4-dev-tools
Persoonlijk gebruik ik de methode niet
./configure
make
make-install
Omdat het later om het te verwijderen een kleine chorizera is, daarom gebruik ik een kleine app genaamd «CheckInstall":
apt-get install checkinstall
Wat dit programma doet, is dat het het voor u compileert en het . Deb, zodat men het later aan zijn vrienden kan aanbieden en het ook kan verwijderen, het werkt met alle programma's, volgens de thread moeten we; in de map waarin we uitpakken, doen we een:
./autogen.sh --prefix="/opt/fwbuilder
Controleer of de directory is gemaakt (in dit voorbeeld / opt / fwbuilder), als alles goed gaat, doen we «maken»En vervolgens, met behulp van de eerder geïnstalleerde app,«checkinstall -D make install»Voor systemen . DebNaar rpm we gebruiken "checkinstall -R make install", en naar Slackware «checkinstall -S make install«, Dit genereert het pakket en installeert het, buff, allemaal gemakkelijk, nu begint het plezier.
Eenmaal geïnstalleerd, moeten we een symbolische link maken naar alles wat in «/ opt / fwbuilder / bin /" voor "/ usr / bin /«, We maken een« zachte »link:
ln -s /opt/fwbuilder/bin/fwbuilder /usr/bin/
Vervolgens verifiëren we met «waar is fwbuilder«, We zouden zoiets als dit moeten krijgen:«fwbuilder: / usr / bin / fwbuilder / opt / fwbuilder / bin / fwbuilder«, Dit is genoeg om met het programma te gaan werken, we maken een opstartprogramma of gewoon vanuit de console die we typen«fwbouwerdraai niet als root, er gebeurt niets maar het is niet nodig).
Nu rest het alleen nog om tijd te besteden aan de configuratie, maar dat is een andere zaak, als ik verheugd ben met uw opmerkingen, ben ik hier om u te dienen, ik help u graag.
Groeten van de nummer 1 bewonderaar van de goede mensen op deze blog.
hugs
Hallo en welkom 😀
Een genoegen om nog een Cubaan hier op de blog te hebben, met elav ... jij en ik zijn hier al 3 Cubanen aan het schrijven, en ... een ander die zich net heeft geregistreerd, en ik ben enthousiast over de bijdragen die hij kan leveren.
Heel erg bedankt voor je bijdrage, echt ja ... het is geweldig dat er meer van hieruit deel uitmaken van de site 🙂
Dus officieel ... welkom 😉
Groeten en vragen, heb je mijn e-mail? 🙂
Zeer goed artikel, ik kende deze tool niet, ik had altijd problemen met het configureren van firewalls in Linux, dus ik zal het binnenkort testen.
Als een aparte opmerking, ik had geen idee dat er zoveel beperkingen waren tegen jouw land, aangezien het bij vrije software is om te delen, of het nu programma's zijn of gewoon kennis, dit is erg tegenstrijdig voor mij, maar hey, sommige dingen zijn moeilijk te begrijpen 🙁
Het is waar, jammer wat daar gebeurt ... maar gelukkig zijn er spiegels????
Het is simpel, Cuba heeft een blokkade door decreet-wet door de Verenigde Staten die min of meer en met zijn val en zijn karton zegt dat als een bedrijf in Cuba actief is, het niet in de Verenigde Staten kan opereren, daarom hebben veel bedrijven een rechtstreeks veto tegen Cuba om te vermijden problemen met de Verenigde Staten.
Als je ooit hebt gehoord van de Cubaanse blokkade of de Helms-Burton Act, dan is dat eigenlijk wat het is.
Bedankt voor de tutorial, in Debian Wheezy staat versie 5.1.0 in de repositories, het grootste probleem voor mij is om het te configureren, als je een gids hebt, zou ik dat op prijs stellen.
«Aangezien u het zich herinnert of voor degenen die het niet weten, SourceForge weigert ons de toegang ... ik woon in Cuba)»
Dat is de vrijheid die het 'grote land van het noorden' verkondigt, hdrmp gringos ...
Hallo! Ik heb een probleem met het compileren van een NAT-regel. Welnu, wanneer ik de compileerknop selecteer, verschijnen de volgende fouten:
* Fout bij het omzetten van DNS-naam
* Fout: bron tijdelijk niet beschikbaar
* Fout bij het oplossen van dns-naam c.st1.ntp.br: 'Host of netwerk' c.st1.ntp.br 'niet gevonden; laatste fout: bron tijdelijk niet beschikbaar '
* Fout (iptables): lege groeps- of adrestabelobjecten 'ntprhel' gevonden in regel 36 (NAT) en optie 'Regels negeren met lege groepen' is uitgeschakeld
* Abnormale beëindiging van het programma
Weet iemand hoe ik dit probleem kan oplossen?
Ik waardeer de hulp 🙂
Hallo Carolina, allereerst bedankt voor het lezen van het artikel
Nou, ik zal je vertellen dat die fout me nooit heeft gegeven, maar van wat ik zag, moet je
schakel de optie uit die FW Builder biedt om het IP-adres te controleren
tegen DNS, het andere is dat je een lege groep moet hebben
Ga naar om de optie uit te schakelen om adressen te vergelijken met DNS
«Voorkeuren» / »Objecten» / »DNS-naam», u moet degene selecteren die zegt ... »Runtime» ...
laat me iets weten
groeten
Ja, ze praten over de vrijheden van gratis software en ze worden verkocht aan het imperium ... Groeten aan iedereen, ik beheer een firewall met fwbuilder maar met vaste IP-gebruikers ben ik van plan sommige toegangen mogelijk te maken, bijvoorbeeld met de naam van de machine waartoe u toegang wilt, maar ik kan de weg niet vinden elke hulp zou een grote hulp zijn.
Uit Venezuela bedankt ...