Bună ziua tuturor, bine aici vă aduc un tutorial mic și simplu, pentru a crea un * firewall * folosind un program simplu numit ** Firehol **.
Motivul pentru aceasta este de a oferi computerelor noastre un pic mai multă securitate în conexiunile noastre la internet, ceea ce nu dăunează niciodată.
Ce este Firehol?
Dar mai întâi ce este Firehol:
> Firehol, este o mică aplicație care ne ajută să gestionăm firewall-ul integrat în kernel și instrumentul său iptables. Firehol, nu are o interfață grafică, toată configurația trebuie făcută prin fișiere text, dar în ciuda acestui fapt, configurația este încă simplă pentru utilizatorii începători sau puternică pentru cei care caută opțiuni avansate. Firehol nu face decât să simplifice cât mai mult posibil crearea regulilor iptables și să permită un firewall bun pentru sistemul nostru.
Cu această introducere a ceea ce este și face Firehol, haideți să intrăm în modul de instalare pe sistemele noastre. Să deschidem un terminal și să tastăm:
Instalarea Firehol pe Debian și derivate
Deschidem un terminal și punem:
`sudo apt-get install firehol`
Cum să configurați Firehol
Odată ce firehol este instalat, continuăm să deschidem fișierul de configurare firehol, aflat în * / etc / firehol / firehol.conf *, pentru aceasta putem folosi editorul de text la alegere (gedit, medit, leafpad)
`sudo nano / etc / firehol / firehol.conf`
Odată ajuns acolo, putem continua să plasăm următorul conținut:
# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Acest fișier de configurare va permite trimiterea tuturor cererilor provenite de la # mașina locală prin toate interfețele de rețea. # # Nu sunt permise să vină cereri din rețea. Gazda va fi # complet ascunsă! Nu va răspunde la nimic și # nu va fi pingabil, deși va putea genera orice # (chiar și ping către alte gazde). # versiunea 5 # Acceptă tot traficul primit de la o interfață de interfață în orice lume # Politica de acces, DROP, adică respinge toate cadrele de politică de pachete primite # Toate politicile de protecție activă, ajută la evitarea atacurilor precum SYN Flood, Arp Poison, printre altele protecție toate # Politicile de server, Serviciile care vor funcționa (Web, Mail, MSN, Irc, Jabber, P2P) # Numai pentru servere, dacă doriți să modificați sau să creați servicii noi, porturile și protocoalele asociate # citiți manualul firehol. #server "http https" accept #server "imap imaps" accepta #server "pop3 pop3s" accepta #server "smtp smtps" accepta #server irc accepta #server jabber accepta #server msn accepta #server p2p accepta # Politicile clientului traficul este acceptat de client, toate acceptă
Acest cod simplu este mai mult decât suficient pentru o protecție de bază a computerelor noastre, așa că îl salvăm și ieșim din editorul de text.
Acum trebuie să facem firehol să înceapă automat în fiecare boot și, pentru aceasta, mergem la fișierul * / etc / default / firehol *, unde vom schimba o linie cu următorul cod:
"START_FIREHOL = da"
Salvăm modificările în fișier și acum executăm:
`sudo / sbin / firehol start`
Gata!!! Cu aceasta, firehol a început și a creat regulile firewall-ului necesare și, pentru a vedea că este așa, trebuie doar să rulați:
`sudo iptables -L`
Pentru cei paranoici, puteți accesa pagina ShieldUP! și testați noul dvs. firewall, sunt sigur că vor trece testul.
Sper că ajută.
Excelent tutorial, simplu și eficient, o întrebare, unde pot vedea cine a încercat să acceseze sau să facă o cerere la computerul meu, având firehol instalat
https://blog.desdelinux.net/firehol-iptables-for-human-beings-arch/
Pentru Arch 🙂
Ne pare rău, dar asta este mai rău decât editarea iptables.
Înțeleg intenția bună, dar sunt gunoaie.
Salutări de la paranoic.
În afară de faptul că sunteți un dezvoltator iptables, ceea ce aș aprecia. Un mediu grafic mic nu ar fi rău. Deși este nenorocit ca în python.
Mulțumesc, scuze și salutări.
NU VREM INSULTE, SPAM SAU LAPTE MAL ÎN ACEST BLOG !!!!
NU MAI!!!
Nu au filtrat comentariile?
@sinnerman calm, în principiu comentariul lui @ zetaka01 nu m-a jignit și nici nu cred că jignesc autorul original al postării. Aveți dreptul să vă exprimați opinia, chiar dacă nu o împărtășiți. Dacă într-adevăr ofensează într-un fel, comentariul dvs. va merge la / dev / null. 😉
Nu găsesc comentariul lapte rău. În RedHat am văzut că aceste interfețe există. Nu este atât de dificil să înveți iptables, citind puțin acest blog veți găsi scripturi.
Mai rău decât editarea iptables? Ei bine, dacă asta crezi, îl respect. Dar cred că este, fără îndoială, mai bine să scrii:
serverul "http https" acceptă
și aveți porturile 80 și 443 deschise pentru a putea folosi apache sau orice alt server web, trebuie să scrieți:
iptables -A INPUT -i eth0 -p tcp –port 80 -m state –state NOU, STABILIT -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –port 443 -m state –state NOU, STABILIT -j ACCEPT
Și chiar dacă aveți porturile schimbate, este la fel de ușor să faceți configurația în Firehol pentru a face aceste modificări.
Ah, dar cu iptables aveți mult mai multă flexibilitate. Dacă ceea ce doriți este ceva grafic pentru un client, ați putea folosi ceva de genul firestarter.
@Hugo cu firehol nu pierdeți niciuna dintre opțiunile iptables, deoarece în acest moment oferă suport complet pentru toate opțiunile iptables, inclusiv IPv6.
În ceea ce privește flexibilitatea, Firehol este foarte complet în acest domeniu, permițând NAT, DNAT, definirea regulilor explicite pentru fiecare interfață din sistem, filtrarea specifică a porturilor după adresele IP și MAC, vă permite să faceți QOS, să stabiliți DMZ, cache transparent, clarificați clasificarea traficului și chiar manipulați traficul total al diferitelor conexiuni pe care le aveți.
Pe scurt; Firehol este puternic și cu siguranță îi lipsește o interfață, dar se adresează în principal sectorului serverelor în care X-urile nu sunt necesare sau utilizatorilor avansați care nu doresc să aibă un firewall grafic.
Pentru cei care folosesc Debian Jessie, sistemul iubit / urât preia pornind corect scriptul firehol (uneori durează 30 de secunde doar pornind firewall-ul), așa că vă recomand să dezactivați demonul cu systemctl dezactivați firehol și instalați iptables -pachet persistent și salvați configurația firewall-ului folosind această metodă.
Post excelent ... Elav, ghidul este valabil pentru derivatele Ubuntu? O postare de la FIREWALL (PF) pentru sistemul FreeBSD, care este și textual, ar fi bună.
Firehol funcționează perfect pe Debian și derivate.