[HowTO] Создайте простой брандмауэр для своего ПК с помощью Firehol

Всем привет, я предлагаю вам небольшое и простое руководство по созданию * брандмауэра * с помощью простой программы под названием ** Firehol **.

Причина в том, чтобы дать нашим компьютерам немного больше безопасности в наших интернет-соединениях, которые никогда не повредят.

Что такое Файерхол?

Но сначала что такое Firehol:

> Firehol - это небольшое приложение, которое помогает нам управлять брандмауэром, интегрированным в ядро, и его инструментом iptables. Firehol не имеет графического интерфейса, вся конфигурация должна выполняться с помощью текстовых файлов, но, несмотря на это, настройка по-прежнему проста для начинающих пользователей или эффективна для тех, кто ищет расширенные параметры. Все, что делает Firehol, - это максимально упрощает создание правил iptables и обеспечивает хороший межсетевой экран для нашей системы.

После этого введения в то, что такое и что делает Firehol, давайте разберемся, как установить его в наших системах. Откройте терминал и введите:

Установка Firehol на Debian и производные

Открываем терминал и ставим:

`sudo apt-get install firehol`

Как настроить Firehol

После установки firehol мы переходим к открытию файла конфигурации firehol, расположенного в * / etc / firehol / firehol.conf *, для этого мы можем использовать текстовый редактор по вашему выбору (gedit, medit, leafpad).

`sudo nano / etc / firehol / firehol.conf`

Оказавшись там, мы можем приступить к размещению следующего контента:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Этот файл конфигурации позволит всем запросам, исходящим от # локальной машины, отправляться через все сетевые интерфейсы. # # Запросы из сети не могут поступать. Хост будет # полностью скрыт! Он ни на что не ответит и # не будет доступен для проверки связи, хотя сможет # создавать что угодно (даже для отправки запросов на другие хосты). # версия 5 # Принимает весь входящий трафик от интерфейса интерфейса в любом мире # Политика доступа, DROP, то есть отклонение всех входящих пакетов policy drop # Все политики активной защиты, помогает избежать атак, таких как SYN Flood, Arp Poison , среди прочего, защита всех # политик сервера, сервисов, которые будут работать (Web, Mail, MSN, Irc, Jabber, P2P) # Только для серверов, если вы хотите изменить или создать новые сервисы, связанные порты и протоколы # прочтите руководство firehol . #server "http https" accept #server "imap imaps" accept #server "pop3 pop3s" accept #server "smtp smtps" accept #server irc accept #server jabber accept #server msn accept #server p2p accept # Политика клиента, все исходящий трафик принимается клиент принимает все

Этого простого кода более чем достаточно для базовой защиты наших компьютеров, поэтому мы сохраняем его и выходим из текстового редактора.

Теперь мы должны сделать так, чтобы firehol автоматически запускался при каждой загрузке, и для этого мы переходим в файл * / etc / default / firehol *, где мы изменим строку со следующим кодом:

`START_FIREHOL = да`

Сохраняем изменения в файл, и теперь выполняем:

`sudo / sbin / firehol start`

Готов!!! После этого firehol запустился и создал необходимые правила брандмауэра, и чтобы убедиться, что это так, просто запустите:

`судо iptables -L`

Для параноиков вы можете перейти на страницу ShieldUP! и протестируйте свой новый брандмауэр, они обязательно пройдут тест.

Я надеюсь, что это помогает.