[HowTO] ستاسو د کمپیوټر لپاره د اور وژونکي کارولو لپاره ساده فائر وال جوړ کړئ

مقاله زموږ څخه اخیستل شوې فورو، د کارونکي لخوا ځړول شوی یوکیټراآامانو.

ټولو ته سلام ، ښه دلته زه تاسو ته یو کوچنی او ساده ټیټوریل راوړم ، ترڅو د ** فائر هول ** په نوم د ساده برنامه په کارولو سره د اور وژنې * رامینځته کړئ.

د دې لپاره دلیل زموږ کمپیوټرونو ته زموږ په انټرنیټ اتصالاتو کې یو څه ډیر امنیت چمتو کول دي ، کوم چې هیڅکله زیان نه رسوي.

اور وژونکی څه شی دی؟

مګر لومړی فائرول څه شی دی:

> فائر هول ، یو کوچنی غوښتنلیک دی چې موږ سره مرسته کوي د کارنال او د دې iptables وسیلې کې مدغم د اور وژونکي اداره کولو کې مرسته وکړي. فائر هول یو ګرافیکي انٹرفیس نلري ، ټول ترتیبات باید د متن فایلونو له لارې ترسره شي ، مګر د دې سره سره ، تشکیلات لاهم د نوو کاروونکو لپاره ساده دي ، یا د پرمختللي اختیارونو په لټه کې د هغو کسانو لپاره پیاوړي دي. ټول هغه څه چې فیرحول کوي د iptables قواعد رامینځته کول اسانه کړي څومره چې امکان ولري او زموږ د سیسټم لپاره یو ښه فایر وال فعال کړئ.

د دې معرفي کولو سره چې فائر فاول څه شی دی او څه کوي ، راځئ چې زموږ په سیسټمونو کې دا څنګه نصب کړو. راځئ چې یو ټرمینل خلاص او ټایپ کړو:

په دیبیان او ډیرویټیو کې د فائر هاول نصب کول

موږ یو ټرمینل پرانځو او ایښودو:

do sudo apt-get install fireholh

د اور وژنې تنظیم څرنګوالی

یوځل چې د اور وژنې نصب شو ، موږ د اور وژنې تنظیم کولو فایل خلاصولو ته مخه کوو ، په * / etc / firehol / firehol.conf * کې موقعیت لري ، د دې لپاره موږ کولی شو ستاسو د انتخاب متن ایډیټر وکاروو (ګیډیټ ، میډیټ ، پا leafی پاad)

`سوډو نانو / وغيره / فائر هول / فائرhol.conf`

یوځل او هلته ، موږ کولی شو لاندې مینځپانګې ځای په ځای کړو:

# $ ID: client-all.conf ، v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # د دې تشکیل فایل به د # سیمه ییز ماشین څخه پیل کې ټولې غوښتنې ته اجازه ورکړي چې د ټولې شبکې انٹرفیسونو له لارې واستول شي. # # له شبکې څخه هیڅ غوښتنې ته اجازه نشته. کوربه به # په بشپړ ډول غلا شي! دا به هیڅ شی ته ځواب ونه رسوي ، او دا به # د منلو وړ نه وي ، که څه هم دا به د دې وړ شي چې هر څه پیدا کړي (حتی نورو کوربه ته هم پینګ). # نسخه 5 # د انٹرفیس انٹرفیس څخه ټول راتلونکي ترافیک هر ډول نړۍ مني # د لاسرسي تګلاره ، DROP ، دا ده چې د راتلونکو ټول پاکټونو پالیسي ډراپ رد کړي # ټول فعال محافظت پالیسۍ ، د بریدونو مخنیوي کې مرسته کوي لکه SYN سیلاب ، ارپ زهر ، د نورو محافظت په مینځ کې ټولې # سرور پالیسۍ ، خدمات چې به کار وکړي (ویب ، میل ، MSN ، آرک ، جابر ، P2P) # یوازې د سرورونو لپاره ، که تاسو غواړئ نوي خدمات ترمیم یا رامینځته کړئ ، اړوند بندرونه او پروتوکولونه # د اور وژنې لارښود ولولئ. د #server "http https" منلو #server "امام قاموسونه" منل #server "pop3 pop3s" منل #server "smtp smtps" منل #server irc قبول #server jabber منل #server msn قبول #server p2p قبول # پیرودونکي تګلارې ، ټول روان ترافیک منل شوی پیرودونکی ټول مني

دا ساده کوډ زموږ د کمپیوټرونو لومړني محافظت لپاره کافي دی ، او له همدې امله موږ دا خوندي کوو او د متن مدیر څخه وتلو.

اوس موږ باید په هر بوټ کې د اور وژنې پیل په اتوماتيک ډول پیل کړو ، او د دې لپاره موږ * / etc / default / firehol * فایل ته ځو ، چیرې چې موږ به د لاندې کوډ سره یوه کرښه بدله کړو:

`START_FIREHOL = هو`

موږ په فایل کې بدلونونه خوندي کوو ، او اوس موږ اجرا کوو:

do sudo / sbin / firehol start`

چمتو !!! د دې سره ، اور وژنې پیل کړی او د اور وژنې اړین مقررات یې رامینځته کړي ، او ترڅو وګورئ چې دا د دې په څیر دی ، یوازې ځړول:

`سودو iptables -L`

د پارونې لپاره ، تاسو کولی شئ د شیلډ اپ پاUPې ته لاړ شئ! او خپل نوی اورال وازمویئ ، دوی ډاډمن دي چې ازموینه بریالۍ ده.

زه امید لرم چې دا مرسته کوي.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

13 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   نه احساس dijo

    عالي ښوونه ، ساده او مؤثره ، یوه پوښتنه ، چیرې زه کولی شم وګورم چا چا زما کمپیوټر ته د لاسرسي هڅه یا غوښتنه وکړه ، د اور وژنې نصب کول

  2.   زیتکا 01 dijo

    بښنه غواړئ ، مګر دا د ایپی ٹیبلونو ترمیم کولو څخه بد دی.
    زه ښه نیت پوهیږم مګر دا بیکاره دی.
    د پاراینډ څخه سلام.

    1.    زیتکا 01 dijo

      له تاسو سره یوځای د iptables پرمخ وړونکي یاست ، کوم چې زه یې ستاینه کوم. یو کوچنی ګرافیکي چاپیریال به خراب نه وي. که څه هم دا په ورته ډول د عجیب په څیر خفه دی.
      مننه ، بخښنه او ښه درناوی

      1.    ګناهګار dijo

        موږ په دې بلاګ کې سلاکاران ، سپم یا بد دود نه غواړو !!!!
        نور نشته!!!
        ایا دوی نظریات نه فلټر کوي؟

      2.    elav dijo

        @ سننرمن آرام ، په اصولو کې د @ zetaka01 څرګندونې ما ناراضه کړې ، او زه فکر نه کوم چې دا د پوسټ اصلي لیکوال ته زیان رسوي. تاسو د خپل نظر د څرګندولو حق لرئ ، حتی که تاسو یې شریک نه کړئ. که دا واقعیا په هر ډول سرغړونه وي ، نو ستاسو نظر به / dev / null ته لاړ شي. 😉

      3.    ماریو dijo

        زه د تبصرې خرابه شیده نه لرم. په ریډ هټ کې ما ولیدل چې دا انٹرفیسونه شتون لري. دا د ایپل ټایلونو زده کول دومره ستونزمن ندي ، د دې بلاګ یو څه لوستل تاسو به سکریپټونه ومومئ.

    2.    یوکیټورو dijo

      د iptables ترمیم کولو څخه بدتر؟ ښه که دا هغه څه وي چې تاسو فکر کوئ ، زه یې درناوی لرم. مګر زه فکر کوم چې دا پرته له شک څخه غوره ده چې ولیکئ:

      سرور "http https" منل

      او 80 او 443 بندرونه لري چې د اپاچ یا کوم بل ویب سرور کارولو وړ وي ، تاسو باید ولیکئ:

      iptables -A INPUT -i eth0 -p tcp - د 80mm ایالت ریاست راپور نوی ، نصب - ج ACCEPT
      iptables -A INPUT -i eth0 -p tcp - د 443mm ایالت ریاست راپور نوی ، نصب - ج ACCEPT

      او حتی که تاسو بندرونه بدل کړي وي ، دا په فیرحول کې د تنظیم کولو ترسره کول دومره اسانه دي چې دا بدلونونه رامینځته کړي.

      1.    هوګو dijo

        هو مګر د iptables سره تاسو خورا ډیر انعطاف لرئ. که هغه څه چې تاسو غواړئ د پیرودونکي لپاره یو څه ګرافیک وي ، تاسو کولی شئ د اور وژونکي په څیر یو څه وکاروئ.

      2.    یوکیټورو dijo

        @ هوګو د فائر هول سره تاسو د ایپل ټایلونو هیڅ اختیار له لاسه مه ورکوئ ، ځکه چې پدې وخت کې دا د IPv6 په شمول د ټولو iptables اختیارونو لپاره بشپړ ملاتړ وړاندیز کوي.

        د انعطاف په اړه ، فیرحول پدې برخه کې خورا بشپړ دی ، په سیسټم کې د هر انٹرفیس لپاره د روښانه قواعدو تعریف ، NAT ، DNAT ته اجازه ورکوي ، د IP او MAC پتې لخوا د بندرونو ځانګړي فلټر کول ، تاسو ته د QOS کولو اجازه درکوي ، DMZ جوړ ، شفاف کیچ ، روښانه د ترافیک طبقه بندي ، او حتی د مختلفو ارتباطاتو ټول ټرافیک اداره کړئ چې تاسو یې لرئ.

        په لنډ ډول؛ فائر هول پیاوړی دی ، او دا په حقیقت کې یو انٹرفیس نلري ، مګر دا په عموم ډول د سرور سکيټور کې هدف دی چیرې چې ایکس لازمي یا پرمختللي کارونکي ندي چې نه غواړي د ګرافیکي اور وژونکي وسیله پورته شي.

  3.   یوکیټورو dijo

    د هغو کسانو لپاره چې دبیان جیسسي کاروي ، مینه وال / کرکه لرونکي سیسټم د اور وژونکي سکریپټ په سمه توګه پیل کولو سره پیل کوي (ځینې وختونه دا یوازې د 30 ثانیو وخت نیسي یوازې د فائر وال پیل کول) ، نو زه وړاندیز کوم چې د سیستم سیټل معلول فائر هاول سره ډیمون غیر فعال کړئ ، او iptables- نصب کړئ. دوامداره کڅوړه ، او د دې میتود په کارولو سره د اور وژنې تنظیمات خوندي کړئ.

  4.   وین dijo

    عالي پوسټ ... ایلاو ، لارښود د اوبونتو مشتقاتو لپاره معتبر دی؟ د فری بی ایس ډی سیسټم لپاره د FIREWALL (PF) لخوا یو پوسټ چې متن هم دی.

    1.    elav dijo

      فائر هاول په دبیئن او مشتقاتو کې په بشپړ ډول کار کوي.