FW Builder лучший !!!!

Здравствуйте, друзья, я пишу, чтобы поделиться с вами своим опытом, это моя первая статья, поэтому, пожалуйста, мягко критикуйте !!!!

Я занимаюсь сетевым администрированием уже несколько лет и всегда знал, что одной из моих слабых сторон в этом отношении была конфигурация брандмауэр, не смог полностью раскрыть потенциал Netfilter Linux, я чувствовал, что мои настройки очень плохие и «разрешают ситуацию», пока не начал изучать это замечательное приложение (FW Builder). Я всегда видел, что на других форумах о нем много говорят PF de FreeBSD, и я видел конфигурации, о которых я даже не думал (помимо того, что они очень сложные), IPv6, QOS, HA и т. д., бафф, много для меня; но у меня всегда был оптимизм, что я смогу сделать то же самое в Linux, потому что это то, что я намеревался сделать, я не хотел переносить свой брандмауэр в другую систему, потому что с Debian e Iptables Я могу сделать что-нибудь !!!

Для установки программы достаточно «apt-get install fwbuilder»Или если у нас есть бэкпорты«apt-get -t squeeze-backports установить fwbuilder«, Но мы попадаем в то же самое и еще больше расстраиваем вас в Debian, установленная версия 3.x, кстати, очень старая, поэтому я взял на себя задачу компиляции (я люблю компилировать).

Скачиваем ПО по следующей ссылке (как вы помните или для тех, кто не знает, SourceForge запрещает нам доступ ... Я живу на Кубе), поэтому мне пришлось использовать внешнее зеркало Sourceforge, но с тем же содержанием и меньшим количеством ограничений (сохраните эту ссылку, которая будет очень полезна).

http://www.mirrorservice.org/sites/dl.sourceforge.net/pub/sourceforge/f/fw/fwbuilder/Current_Packages/5.1.0/

Там у нас есть всевозможные установщики, . Деб , . Частота вращения, А источников, Я от этого отделался, так как другие много весили и у меня связь средняя и т. Д.

Внутри справочника обычный «tar -xvf fwbuilder-5.1.0.3599.tar.gz" и позже "компакт-диск fwbuilder-5.1.0.3599«, Теперь мы проверяем, есть ли у нас зависимости, которые он запрашивает (я поставил те из Debian потому что это тот, который я использую):

apt-get install automake autoconf libtool libxml2-dev libxslt-dev libsnmp-dev libqt4-core libqt4-dev libqt4-gui qt4-dev-tools

Я лично не использую метод

./configure

make

make-install

Поскольку позже для удаления это небольшой chorizera, поэтому я использую небольшое приложение под названием «Checkinstall«:

apt-get install checkinstall

Что делает эта программа, так это то, что она компилирует ее для вас и генерирует . Деб, чтобы потом можно было предложить его своим друзьям, а также удалить, он работает со всеми программами, следящими за тем, что мы должны; в папке, куда распаковываем, делаем:

./autogen.sh --prefix="/opt/fwbuilder

Убедитесь, что каталог создан (в этом примере / opt / fwbuilder), если все хорошо, делаем «сделать»А затем, используя ранее установленное приложение,«checkinstall -D сделать установку»Для систем . ДебК rpm мы используем "checkinstall -R сделать установку", и Slackware «checkinstall -S сделать установку«, Это сгенерирует пакет и установит его, бафф, все просто, теперь начинается самое интересное.

После установки мы должны сделать символическую ссылку на все, что находится в «/ opt / fwbuilder / bin /" за "/ usr / bin /«, Делаем« мягкую »ссылку:

ln -s /opt/fwbuilder/bin/fwbuilder /usr/bin/

Затем проверяем с помощью «где fwbuilder«, У нас должно получиться что-то вроде этого:«fwbuilder: / usr / bin / fwbuilder / opt / fwbuilder / bin / fwbuilder«, Этого достаточно для начала работы с программой, создаем лаунчер или просто из консоли набираем«fwbuilder«(не запускать от root, ничего не происходит, но это не обязательно).

FW Builder

Теперь осталось только посвятить время его настройке, но это другое дело, если я в восторге от ваших комментариев, я здесь, чтобы служить вам, я люблю помогать.

Привет от поклонника №1 хороших людей в этом блоге.

Объятия


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

9 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   КЗКГ ^ Гаара сказал

    Привет и добро пожаловать 😀
    Приятно видеть здесь в блоге еще одного кубинца, с elav ... мы с вами уже трое кубинцев пишут сюда, и ... еще один, который только что зарегистрировался, и я взволнован тем вкладом, который он может сделать.

    Большое спасибо за ваш вклад, действительно да ... Замечательно, что на этом сайте есть больше

    Итак, официально ... добро пожаловать 😉
    Приветствую и есть вопросы, у вас есть моя электронная почта? 🙂

  2.   Песчаный человек86 сказал

    Очень хорошая статья, я не знал этого инструмента, у меня всегда были проблемы с настройкой брандмауэров в Linux, поэтому я буду тестировать его в ближайшее время.
    В качестве отдельного комментария, я понятия не имел, что против вашей страны существует так много ограничений, поскольку в свободных программах идея состоит в том, чтобы делиться либо программами, либо просто знаниями, это очень противоречит мне, но эй, некоторые вещи трудно понять 🙁

    1.    тарегон сказал

      Это правда, жаль, что там происходит ... но, к счастью, есть Зеркала😉

    2.    FerreryGuardia сказал

      Все просто, Куба заблокирована декретным законом Соединенных Штатов, который более или менее и с его ловушкой и картоном говорит, что если компания работает на Кубе, она не может работать в Соединенных Штатах, поэтому многие компании прямо накладывают вето Куба, чтобы избежать проблем с США.
      Если вы когда-нибудь слышали о кубинской блокаде или законе Хелмса-Бертона, то это в основном то, что есть.

  3.   Оскар сказал

    Спасибо за руководство, в Debian Wheezy версии 5.1.0 находится в репозиториях, самая серьезная проблема для меня - это настроить его, если у вас есть руководство, я был бы признателен.

  4.   MSX сказал

    «Поскольку вы помните или для тех, кто не знает, SourceForge отказывает нам в доступе ... Я живу на Кубе)»

    Это свобода, которую провозглашает «великая страна Севера», гринго hdrmp ...

  5.   каролина сказал

    Здравствуйте! У меня проблема при попытке скомпилировать правило NAT. Ну, когда я нажимаю кнопку компиляции, появляются следующие ошибки:
    * Ошибка при разрешении имени DNS
    * Ошибка: ресурс временно недоступен
    * Ошибка при разрешении DNS-имени c.st1.ntp.br: «Хост или сеть» c.st1.ntp.br не найдены; последняя ошибка: ресурс временно недоступен '
    * Ошибка (iptables): в правиле 36 (NAT) обнаружена пустая группа или объекты таблицы адресов 'ntprhel', а опция 'Игнорировать правила с пустыми группами' отключена
    * Аварийное завершение программы
    Кто-нибудь знает, как я могу решить эту проблему?
    Я ценю помощь 🙂

    1.    Эдуардо Ноэль сказал

      Здравствуйте, Каролина, сначала спасибо, что прочитали статью

      Что ж, я скажу вам, что эта ошибка никогда не давала мне, но из того, что я видел, вы должны
      отключить опцию, которую FW Builder предлагает для проверки IP-адреса
      против DNS, другое дело, что у вас должна быть какая-то пустая группа

      Чтобы отключить возможность проверки адресов по DNS, перейдите в
      «Preferences» / »Objects» / »DNS Name», вы должны выбрать тот, который говорит ... »Run Time» ...

      вы даете мне знать что-нибудь

      привет

  6.   Камило сказал

    Да, они говорят о свободе свободного программного обеспечения, и они продаются империи …… .Приветствую всех, я управляю брандмауэром с помощью fwbuilder, но с фиксированными IP-пользователями, я планирую разрешить некоторые доступы, например, с именем машины, к которой вы хотите получить доступ, но Я не могу найти дорогу любая помощь будет большим подспорьем.
    Из Венесуэлы спасибо ...