Witajcie przyjaciele, piszę, aby podzielić się z wami moimi doświadczeniami, to jest mój pierwszy artykuł, więc prosimy o delikatną krytykę !!!!
Od kilku lat zajmuję się administracją sieciową i zawsze wiedziałem, że jedną z moich słabości w tym zakresie jest konfiguracja zapora, nie mógł uzyskać pełnego potencjału netfiltra Linux, czułem, że moje ustawienia są bardzo słabe i „aby rozwiązać sytuację”, dopóki nie zacząłem studiować tej wspaniałej aplikacji (Konstruktor FW). Zawsze widziałem, że na innych forach dużo o nim rozmawiali PF de FreeBSD, i widziałem konfiguracje, których nawet we śnie nie przyszłoby mi do głowy zaimplementować (poza tym, że są bardzo złożone), IPv6, QOS, HA itp., buff, dużo dla mnie; ale zawsze miałem optymizm, że mogę zrobić to samo w Linuksie, ponieważ zdecydowałem się to zrobić, nie chciałem migrować zapory ogniowej do innego systemu, ponieważ z Debian e iptables Mogę zrobić wszystko !!!
Cóż, aby zainstalować program, wystarczy «apt-get zainstaluj fwbuilder»Albo jeśli mamy zaplecze«apt-get -t squeeze-backports zainstaluj fwbuilder«, Ale wpadamy w to samo i bardziej frustrujemy cię w Debianie, wersja, która jest zainstalowana to 3.x, nawiasem mówiąc, bardzo stara, więc podjąłem się kompilacji (uwielbiam kompilować).
Oprogramowanie pobieramy z poniższego linku (Jak pamiętasz lub dla tych, którzy nie wiedzą, SourceForge odmawia nam dostępu ... Mieszkam na Kubie), dlatego musiałem użyć lustra zewnętrznego dla Sourceforge, ale z tą samą zawartością i mniejszymi ograniczeniami (zapisz ten link, który będzie bardzo przydatny).
Mamy tam wszelkiego rodzaju instalatorów, deb , .rpmi źródła, Wysiadłem z tego, ponieważ inne ważyły dużo i mam średnie połączenie itp.
W katalogu zwykłe «tar -xvf fwbuilder-5.1.0.3599.tar.gz" i później "płyta CD fwbuilder-5.1.0.3599«, Teraz sprawdzamy, czy mamy zależności, o które prosi (umieściłem te z Debian bo to ten którego używam):
apt-get install automake autoconf libtool libxml2-dev libxslt-dev libsnmp-dev libqt4-core libqt4-dev libqt4-gui qt4-dev-tools
Osobiście nie używam tej metody
./configure
make
make-install
Ponieważ później do odinstalowania jest to mała chorizera, dlatego używam małej aplikacji o nazwie «checkinstall":
apt-get install checkinstall
To, co robi ten program, to kompilowanie go dla Ciebie i generowanie pliku deb, aby później można było go zaoferować swoim znajomym, a także odinstalować, działa ze wszystkimi programami, podążając za wątkiem, musimy; w folderze, w którym rozpakowujemy, robimy:
./autogen.sh --prefix="/opt/fwbuilder
Sprawdź, czy utworzono katalog (w tym przykładzie / opt / fwbuilder), jeśli wszystko pójdzie dobrze, robimy «robić»Następnie, używając wcześniej zainstalowanej aplikacji,«checkinstall -D wykonaj instalację»Do systemów deb, dla rpm Używamy "sprawdź instalację -R wykonaj instalację”i do Slackware «checkinstall -S wykonaj instalację«, To generuje pakiet i instaluje go, buff, wszystko proste, teraz zaczyna się zabawa.
Po zainstalowaniu musimy utworzyć symboliczne łącze do wszystkiego, co znajduje się w «/ opt / fwbuilder / bin /" dla "/ usr / bin /«, Tworzymy„ miękki ”link:
ln -s /opt/fwbuilder/bin/fwbuilder /usr/bin/
Następnie weryfikujemy za pomocą «gdzie jest fwbuilder«, Powinniśmy otrzymać coś takiego:«fwbuilder: / usr / bin / fwbuilder / opt / fwbuilder / bin / fwbuilder«, To wystarczy, aby rozpocząć pracę z programem, tworzymy launcher lub po prostu z konsoli, którą wpisujemy«Fwbuilder"(nie uruchamiaj jako root, nic się nie dzieje, ale nie jest to konieczne).
Teraz pozostaje tylko poświęcić czas na jego konfigurację, ale to inna sprawa, jeśli jestem zafascynowany twoimi komentarzami, jestem tutaj, aby ci służyć, uwielbiam pomagać.
Pozdrowienia od wielbiciela nr 1 dobrych ludzi na tym blogu.
Uściski
Witam i zapraszam 😀
To przyjemność mieć kolejnego Kubańczyka tutaj na blogu, z elav ... ty i ja jesteśmy już trzema Kubańczykami piszącymi tutaj i ... innym, który właśnie się zarejestrował, i jestem podekscytowany jego wkładem.
Bardzo dziękuję za Twój wkład, naprawdę tak ... to wspaniale, że więcej stąd jest częścią strony site
A więc oficjalnie… witam 😉
Pozdrawiam i masz pytania, czy masz mój e-mail? 🙂
Bardzo dobry artykuł, nie znałem tego narzędzia, zawsze miałem problemy z konfiguracją firewalli w Linuksie, więc niedługo je przetestuję.
Jako osobny komentarz, nie miałem pojęcia, że jest tak wiele ograniczeń w twoim kraju, ponieważ w wolnym oprogramowaniu chodzi o dzielenie się, albo programami, albo po prostu wiedzą, jest to bardzo sprzeczne ze mną, ale hej, niektóre rzeczy są trudne zrozumieć 🙁
To prawda, szkoda, co się tam dzieje ... ale na szczęście są lusterka😉
To proste, Kuba ma blokadę dekretem z mocą ustawy Stanów Zjednoczonych, która mniej więcej z pułapką i tekturą mówi, że jeśli firma działa na Kubie, nie może działać w Stanach Zjednoczonych, dlatego wiele firm bezpośrednio zawetuje Kubę uniknąć problemów ze Stanami Zjednoczonymi.
Jeśli kiedykolwiek słyszałeś o kubańskiej blokadzie lub ustawie Helmsa-Burtona, to w zasadzie to jest.
Dzięki za tutorial, w repozytoriach Debian Wheezy w wersji 5.1.0, najpoważniejszym problemem jest dla mnie skonfigurowanie go, jeśli masz przewodnik, byłbym wdzięczny.
«Odkąd pamiętacie lub dla tych, którzy nie wiedzą, SourceForge odmawia nam dostępu ... Mieszkam na Kubie)»
To jest wolność, którą głosi `` wielki kraj północy '', hdrmp gringos ...
Witaj! Mam problem podczas próby skompilowania reguły NAT. Cóż, kiedy wybieram przycisk kompilacji, pojawiają się następujące błędy:
* Błąd podczas rozpoznawania nazwy dns
* Błąd: zasób chwilowo niedostępny
* Błąd podczas rozwiązywania nazwy DNS c.st1.ntp.br: „Host lub sieć” c.st1.ntp.br ”nie został znaleziony; Ostatni błąd: Zasób tymczasowo niedostępny ”
* Błąd (iptables): Puste obiekty grupy lub tabeli adresów „ntprhel” znalezione w regule 36 (NAT) i opcja „Ignoruj reguły z pustymi grupami” są wyłączone
* Nieprawidłowe zakończenie programu
Czy ktoś wie, jak mogę rozwiązać ten problem?
Doceniam pomoc 🙂
Witaj Karolino, najpierw dziękuję za przeczytanie artykułu
Cóż, mówię ci, że ten błąd nigdy mnie nie dał, ale z tego, co widziałem, musisz
wyłącz opcję, którą oferuje FW Builder, aby sprawdzić adres IP
przeciwko DNS, inną rzeczą jest to, że musisz mieć jakąś pustą grupę
Aby wyłączyć opcję sprawdzania adresów pod kątem DNS, przejdź do
«Preferencje» / »Obiekty» / »Nazwa DNS», musisz wybrać ten, który mówi ... »Czas działania» ...
daj mi znać
pozdrowienia
Tak, mówią o wolności wolnego oprogramowania i są sprzedawane imperium ……. Pozdrawiam wszystkich, zarządzam firewallem za pomocą fwbuildera, ale ze stałymi użytkownikami IP, planuję umożliwić dostęp, na przykład z nazwą maszyna, do której chcesz uzyskać dostęp, ale nie mogę znaleźć drogi jakakolwiek pomoc byłaby bardzo pomocna.
Z Wenezueli dziękuję ...