[HowTO] Stwórz prostą zaporę ogniową dla swojego komputera za pomocą Firehol

Witam wszystkich, oto mały i prosty samouczek dotyczący tworzenia * firewalla * przy użyciu prostego programu o nazwie ** Firehol **.

Powodem tego jest zapewnienie naszym komputerom nieco większego bezpieczeństwa w naszych połączeniach internetowych, co nigdy nie boli.

Co to jest Firehol?

Ale najpierw czym jest Firehol:

> Firehol to mała aplikacja, która pomaga nam zarządzać firewallem zintegrowanym z jądrem i jego narzędziem iptables. Firehol nie ma interfejsu graficznego, całą konfigurację należy przeprowadzić za pomocą plików tekstowych, ale mimo to konfiguracja jest nadal prosta dla początkujących użytkowników lub potężna dla tych, którzy szukają zaawansowanych opcji. Wszystko, co robi Firehol, to maksymalne uproszczenie tworzenia reguł iptables i włączenie dobrego firewalla dla naszego systemu.

Dzięki temu wprowadzeniu do tego, czym jest i czym jest Firehol, przejdźmy do tego, jak zainstalować go w naszych systemach. Otwórzmy terminal i wpiszmy:

Instalowanie Firehola na Debianie i pochodnych

Otwieramy terminal i umieszczamy:

`sudo apt-get zainstaluj Firehol`

Jak skonfigurować Firehol

Po zainstalowaniu fireholu przystępujemy do otwarcia pliku konfiguracyjnego firehol, znajdującego się w * / etc / firehol / firehol.conf *, w tym celu możemy skorzystać z wybranego edytora tekstu (gedit, medit, leafpad)

`sudo nano / etc / firehol / firehol.conf`

Tam i tam możemy przystąpić do umieszczania następujących treści:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Ten plik konfiguracyjny umożliwi wysyłanie wszystkich żądań pochodzących z # lokalnego komputera przez wszystkie interfejsy sieciowe. # # Żadne żądania nie mogą pochodzić z sieci. Gospodarz będzie # całkowicie ukryty! Nie odpowie na nic i nie będzie # można go pingować, chociaż będzie w stanie cokolwiek # (nawet pingować do innych hostów). # wersja 5 # akceptuje cały ruch przychodzący z interfejsu dowolnego świata # Access Policy, DROP, czyli odrzucanie polityki wszystkich przychodzących pakietów # Wszystkie aktywne polityki ochrony pomagają uniknąć ataków takich jak SYN Flood, Arp Poison m.in. ochrona wszystkich # polityk serwera, usług, które będą działać (WWW, poczta, MSN, Irc, Jabber, P2P) # Tylko dla serwerów, jeśli chcesz modyfikować lub tworzyć nowe usługi, powiązane porty i protokoły # przeczytaj instrukcję firehol . # serwer "http https" accept #server "imap imaps" accept #server "pop3 pop3s" accept #server "smtp smtps" accept #server irc accept #server jabber accept #server msn accept #server p2p accept # Zasady klienta, wszystko ruch wychodzący jest akceptowany klient wszyscy akceptują

Ten prosty kod jest więcej niż wystarczający do podstawowej ochrony naszych komputerów, więc zapisujemy go i wychodzimy z edytora tekstu.

Teraz musimy sprawić, by firehol uruchamiał się automatycznie przy każdym uruchomieniu iw tym celu przechodzimy do pliku * / etc / default / firehol *, w którym zmienimy wiersz z następującym kodem:

`START_FIREHOL = yes`

Zapisujemy zmiany w pliku, a teraz wykonujemy:

`sudo / sbin / firehol start`

Gotowy!!! Dzięki temu firehol już się uruchomił i stworzył niezbędne reguły firewalla, a żeby zobaczyć, że tak jest, po prostu uruchom:

`sudo iptables -L`

Dla paranoików możesz przejść do strony ShieldUP! i przetestuj swoją nową zaporę sieciową, na pewno przejdą test.

Mam nadzieję, że to pomoże.