FW Builder najlepszy !!!!

Witajcie przyjaciele, piszę, aby podzielić się z wami moimi doświadczeniami, to jest mój pierwszy artykuł, więc prosimy o delikatną krytykę !!!!

Od kilku lat zajmuję się administracją sieciową i zawsze wiedziałem, że jedną z moich słabości w tym zakresie jest konfiguracja zapora, nie mógł uzyskać pełnego potencjału netfiltra Linux, czułem, że moje ustawienia są bardzo słabe i „aby rozwiązać sytuację”, dopóki nie zacząłem studiować tej wspaniałej aplikacji (Konstruktor FW). Zawsze widziałem, że na innych forach dużo o nim rozmawiali PF de FreeBSD, i widziałem konfiguracje, których nawet we śnie nie przyszłoby mi do głowy zaimplementować (poza tym, że są bardzo złożone), IPv6, QOS, HA itp., buff, dużo dla mnie; ale zawsze miałem optymizm, że mogę zrobić to samo w Linuksie, ponieważ zdecydowałem się to zrobić, nie chciałem migrować zapory ogniowej do innego systemu, ponieważ z Debian e iptables Mogę zrobić wszystko !!!

Cóż, aby zainstalować program, wystarczy «apt-get zainstaluj fwbuilder»Albo jeśli mamy zaplecze«apt-get -t squeeze-backports zainstaluj fwbuilder«, Ale wpadamy w to samo i bardziej frustrujemy cię w Debianie, wersja, która jest zainstalowana to 3.x, nawiasem mówiąc, bardzo stara, więc podjąłem się kompilacji (uwielbiam kompilować).

Oprogramowanie pobieramy z poniższego linku (Jak pamiętasz lub dla tych, którzy nie wiedzą, SourceForge odmawia nam dostępu ... Mieszkam na Kubie), dlatego musiałem użyć lustra zewnętrznego dla Sourceforge, ale z tą samą zawartością i mniejszymi ograniczeniami (zapisz ten link, który będzie bardzo przydatny).

http://www.mirrorservice.org/sites/dl.sourceforge.net/pub/sourceforge/f/fw/fwbuilder/Current_Packages/5.1.0/

Mamy tam wszelkiego rodzaju instalatorów, deb , .rpmi źródła, Wysiadłem z tego, ponieważ inne ważyły ​​dużo i mam średnie połączenie itp.

W katalogu zwykłe «tar -xvf fwbuilder-5.1.0.3599.tar.gz" i później "płyta CD fwbuilder-5.1.0.3599«, Teraz sprawdzamy, czy mamy zależności, o które prosi (umieściłem te z Debian bo to ten którego używam):

apt-get install automake autoconf libtool libxml2-dev libxslt-dev libsnmp-dev libqt4-core libqt4-dev libqt4-gui qt4-dev-tools

Osobiście nie używam tej metody

./configure

make

make-install

Ponieważ później do odinstalowania jest to mała chorizera, dlatego używam małej aplikacji o nazwie «checkinstall":

apt-get install checkinstall

To, co robi ten program, to kompilowanie go dla Ciebie i generowanie pliku deb, aby później można było go zaoferować swoim znajomym, a także odinstalować, działa ze wszystkimi programami, podążając za wątkiem, musimy; w folderze, w którym rozpakowujemy, robimy:

./autogen.sh --prefix="/opt/fwbuilder

Sprawdź, czy utworzono katalog (w tym przykładzie / opt / fwbuilder), jeśli wszystko pójdzie dobrze, robimy «robić»Następnie, używając wcześniej zainstalowanej aplikacji,«checkinstall -D wykonaj instalację»Do systemów deb, dla rpm Używamy "sprawdź instalację -R wykonaj instalację”i do Slackware «checkinstall -S wykonaj instalację«, To generuje pakiet i instaluje go, buff, wszystko proste, teraz zaczyna się zabawa.

Po zainstalowaniu musimy utworzyć symboliczne łącze do wszystkiego, co znajduje się w «/ opt / fwbuilder / bin /" dla "/ usr / bin /«, Tworzymy„ miękki ”link:

ln -s /opt/fwbuilder/bin/fwbuilder /usr/bin/

Następnie weryfikujemy za pomocą «gdzie jest fwbuilder«, Powinniśmy otrzymać coś takiego:«fwbuilder: / usr / bin / fwbuilder / opt / fwbuilder / bin / fwbuilder«, To wystarczy, aby rozpocząć pracę z programem, tworzymy launcher lub po prostu z konsoli, którą wpisujemy«Fwbuilder"(nie uruchamiaj jako root, nic się nie dzieje, ale nie jest to konieczne).

Konstruktor FW

Teraz pozostaje tylko poświęcić czas na jego konfigurację, ale to inna sprawa, jeśli jestem zafascynowany twoimi komentarzami, jestem tutaj, aby ci służyć, uwielbiam pomagać.

Pozdrowienia od wielbiciela nr 1 dobrych ludzi na tym blogu.

Uściski


9 komentarzy, zostaw swoje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   KZKG ^ Gaara powiedział

    Witam i zapraszam 😀
    To przyjemność mieć kolejnego Kubańczyka tutaj na blogu, z elav ... ty i ja jesteśmy już trzema Kubańczykami piszącymi tutaj i ... innym, który właśnie się zarejestrował, i jestem podekscytowany jego wkładem.

    Bardzo dziękuję za Twój wkład, naprawdę tak ... to wspaniale, że więcej stąd jest częścią strony site

    A więc oficjalnie… witam 😉
    Pozdrawiam i masz pytania, czy masz mój e-mail? 🙂

  2.   Sandman86 powiedział

    Bardzo dobry artykuł, nie znałem tego narzędzia, zawsze miałem problemy z konfiguracją firewalli w Linuksie, więc niedługo je przetestuję.
    Jako osobny komentarz, nie miałem pojęcia, że ​​jest tak wiele ograniczeń w twoim kraju, ponieważ w wolnym oprogramowaniu chodzi o dzielenie się, albo programami, albo po prostu wiedzą, jest to bardzo sprzeczne ze mną, ale hej, niektóre rzeczy są trudne zrozumieć 🙁

    1.    Taregonu powiedział

      To prawda, szkoda, co się tam dzieje ... ale na szczęście są lusterka😉

    2.    FerreryGuardia powiedział

      To proste, Kuba ma blokadę dekretem z mocą ustawy Stanów Zjednoczonych, która mniej więcej z pułapką i tekturą mówi, że jeśli firma działa na Kubie, nie może działać w Stanach Zjednoczonych, dlatego wiele firm bezpośrednio zawetuje Kubę uniknąć problemów ze Stanami Zjednoczonymi.
      Jeśli kiedykolwiek słyszałeś o kubańskiej blokadzie lub ustawie Helmsa-Burtona, to w zasadzie to jest.

  3.   Oscar powiedział

    Dzięki za tutorial, w repozytoriach Debian Wheezy w wersji 5.1.0, najpoważniejszym problemem jest dla mnie skonfigurowanie go, jeśli masz przewodnik, byłbym wdzięczny.

  4.   msx powiedział

    «Odkąd pamiętacie lub dla tych, którzy nie wiedzą, SourceForge odmawia nam dostępu ... Mieszkam na Kubie)»

    To jest wolność, którą głosi `` wielki kraj północy '', hdrmp gringos ...

  5.   Karolina powiedział

    Witaj! Mam problem podczas próby skompilowania reguły NAT. Cóż, kiedy wybieram przycisk kompilacji, pojawiają się następujące błędy:
    * Błąd podczas rozpoznawania nazwy dns
    * Błąd: zasób chwilowo niedostępny
    * Błąd podczas rozwiązywania nazwy DNS c.st1.ntp.br: „Host lub sieć” c.st1.ntp.br ”nie został znaleziony; Ostatni błąd: Zasób tymczasowo niedostępny ”
    * Błąd (iptables): Puste obiekty grupy lub tabeli adresów „ntprhel” znalezione w regule 36 (NAT) i opcja „Ignoruj ​​reguły z pustymi grupami” są wyłączone
    * Nieprawidłowe zakończenie programu
    Czy ktoś wie, jak mogę rozwiązać ten problem?
    Doceniam pomoc 🙂

    1.    Edward Mikołaj powiedział

      Witaj Karolino, najpierw dziękuję za przeczytanie artykułu

      Cóż, mówię ci, że ten błąd nigdy mnie nie dał, ale z tego, co widziałem, musisz
      wyłącz opcję, którą oferuje FW Builder, aby sprawdzić adres IP
      przeciwko DNS, inną rzeczą jest to, że musisz mieć jakąś pustą grupę

      Aby wyłączyć opcję sprawdzania adresów pod kątem DNS, przejdź do
      «Preferencje» / »Obiekty» / »Nazwa DNS», musisz wybrać ten, który mówi ... »Czas działania» ...

      daj mi znać

      pozdrowienia

  6.   Camilo powiedział

    Tak, mówią o wolności wolnego oprogramowania i są sprzedawane imperium ……. Pozdrawiam wszystkich, zarządzam firewallem za pomocą fwbuildera, ale ze stałymi użytkownikami IP, planuję umożliwić dostęp, na przykład z nazwą maszyna, do której chcesz uzyskać dostęp, ale nie mogę znaleźć drogi jakakolwiek pomoc byłaby bardzo pomocna.
    Z Wenezueli dziękuję ...