Здравствуйте, друзья, я пишу, чтобы поделиться с вами своим опытом, это моя первая статья, поэтому, пожалуйста, мягко критикуйте !!!!
Я занимаюсь сетевым администрированием уже несколько лет и всегда знал, что одной из моих слабых сторон в этом отношении была конфигурация брандмауэр, не смог полностью раскрыть потенциал Netfilter Linux, я чувствовал, что мои настройки очень плохие и «разрешают ситуацию», пока не начал изучать это замечательное приложение (Разработчик ПО). Я всегда видел, что на других форумах о нем много говорят PF de FreeBSD, и я видел конфигурации, о которых я даже не думал (помимо того, что они очень сложные), IPv6, QOS, HA и т. д., бафф, много для меня; но у меня всегда был оптимизм, что я смогу сделать то же самое в Linux, потому что это то, что я намеревался сделать, я не хотел переносить свой брандмауэр в другую систему, потому что с Debian e Iptables Я могу сделать что-нибудь !!!
Для установки программы достаточно «apt-get установить fwbuilder»Или если у нас есть бэкпорты«apt-get -t squeeze-backports установить fwbuilder«, Но мы попадаем в то же самое и еще больше расстраиваем вас в Debian, установленная версия 3.x, кстати, очень старая, поэтому я взял на себя задачу компиляции (я люблю компилировать).
Скачиваем ПО по следующей ссылке (как вы помните или для тех, кто не знает, SourceForge запрещает нам доступ ... Я живу на Кубе), поэтому мне пришлось использовать внешнее зеркало Sourceforge, но с тем же содержанием и меньшим количеством ограничений (сохраните эту ссылку, которая будет очень полезна).
Там у нас есть всевозможные установщики, . Деб , . Частота вращения, А источников, Я от этого отделался, так как другие много весили и у меня связь средняя и т. Д.
Внутри справочника обычный «tar -xvf fwbuilder-5.1.0.3599.tar.gz" и позже "компакт-диск fwbuilder-5.1.0.3599«, Теперь мы проверяем, есть ли у нас зависимости, которые он запрашивает (я поставил те из Debian потому что это тот, который я использую):
apt-get install automake autoconf libtool libxml2-dev libxslt-dev libsnmp-dev libqt4-core libqt4-dev libqt4-gui qt4-dev-tools
Я лично не использую метод
./configure
make
make-install
Поскольку позже для удаления это небольшой chorizera, поэтому я использую небольшое приложение под названием «Checkinstall«:
apt-get install checkinstall
Что делает эта программа, так это то, что она компилирует ее для вас и генерирует . Деб, чтобы потом можно было предложить его своим друзьям, а также удалить, он работает со всеми программами, следящими за тем, что мы должны; в папке, куда распаковываем, делаем:
./autogen.sh --prefix="/opt/fwbuilder
Убедитесь, что каталог создан (в этом примере / opt / fwbuilder), если все хорошо, делаем «сделать»А затем, используя ранее установленное приложение,«checkinstall -D сделать установку»Для систем . ДебК rpm мы используем "checkinstall -R сделать установку", и Slackware «checkinstall -S сделать установку«, Это сгенерирует пакет и установит его, бафф, все просто, теперь начинается самое интересное.
После установки мы должны сделать символическую ссылку на все, что находится в «/ opt / fwbuilder / bin /" за "/ usr / bin /«, Делаем« мягкую »ссылку:
ln -s /opt/fwbuilder/bin/fwbuilder /usr/bin/
Затем проверяем с помощью «где fwbuilder«, У нас должно получиться что-то вроде этого:«fwbuilder: / usr / bin / fwbuilder / opt / fwbuilder / bin / fwbuilder«, Этого достаточно для начала работы с программой, создаем лаунчер или просто из консоли набираем«fwbuilder“(не запускать от root, ничего не происходит, но это не обязательно).
Теперь осталось только посвятить время его настройке, но это другое дело, если я в восторге от ваших комментариев, я здесь, чтобы служить вам, я люблю помогать.
Привет от поклонника №1 хороших людей в этом блоге.
Объятия
Привет и добро пожаловать 😀
Приятно видеть здесь в блоге еще одного кубинца, с elav ... мы с вами уже трое кубинцев пишут сюда, и ... еще один, который только что зарегистрировался, и я взволнован тем вкладом, который он может сделать.
Большое спасибо за ваш вклад, действительно да ... Замечательно, что на этом сайте есть больше
Итак, официально ... добро пожаловать 😉
Приветствую и есть вопросы, у вас есть моя электронная почта? 🙂
Очень хорошая статья, я не знал этого инструмента, у меня всегда были проблемы с настройкой брандмауэров в Linux, поэтому я буду тестировать его в ближайшее время.
В качестве отдельного комментария, я понятия не имел, что против вашей страны существует так много ограничений, поскольку в свободных программах идея состоит в том, чтобы делиться либо программами, либо просто знаниями, это очень противоречит мне, но эй, некоторые вещи трудно понять 🙁
Это правда, жаль, что там происходит ... но, к счастью, есть Зеркала😉
Все просто, Куба заблокирована декретным законом Соединенных Штатов, который более или менее и с его ловушкой и картоном говорит, что если компания работает на Кубе, она не может работать в Соединенных Штатах, поэтому многие компании прямо накладывают вето Куба, чтобы избежать проблем с США.
Если вы когда-нибудь слышали о кубинской блокаде или законе Хелмса-Бертона, то это в основном то, что есть.
Спасибо за руководство, в Debian Wheezy версии 5.1.0 находится в репозиториях, самая серьезная проблема для меня - это настроить его, если у вас есть руководство, я был бы признателен.
«Поскольку вы помните или для тех, кто не знает, SourceForge отказывает нам в доступе ... Я живу на Кубе)»
Это свобода, которую провозглашает «великая страна Севера», гринго hdrmp ...
Здравствуйте! У меня проблема при попытке скомпилировать правило NAT. Ну, когда я нажимаю кнопку компиляции, появляются следующие ошибки:
* Ошибка при разрешении имени DNS
* Ошибка: ресурс временно недоступен
* Ошибка при разрешении DNS-имени c.st1.ntp.br: «Хост или сеть» c.st1.ntp.br не найдены; последняя ошибка: ресурс временно недоступен '
* Ошибка (iptables): в правиле 36 (NAT) обнаружена пустая группа или объекты таблицы адресов 'ntprhel', а опция 'Игнорировать правила с пустыми группами' отключена
* Аварийное завершение программы
Кто-нибудь знает, как я могу решить эту проблему?
Я ценю помощь 🙂
Здравствуйте, Каролина, сначала спасибо, что прочитали статью
Что ж, я скажу вам, что эта ошибка никогда не давала мне, но из того, что я видел, вы должны
отключить опцию, которую FW Builder предлагает для проверки IP-адреса
против DNS, другое дело, что у вас должна быть какая-то пустая группа
Чтобы отключить возможность проверки адресов по DNS, перейдите в
«Preferences» / »Objects» / »DNS Name», вы должны выбрать тот, который говорит ... »Run Time» ...
вы даете мне знать что-нибудь
привет
Да, они говорят о свободе свободного программного обеспечения, и они продаются империи …… .Приветствую всех, я управляю брандмауэром с помощью fwbuilder, но с фиксированными IP-пользователями, я планирую разрешить некоторые доступы, например, с именем машины, к которой вы хотите получить доступ, но Я не могу найти дорогу любая помощь будет большим подспорьем.
Из Венесуэлы спасибо ...