[HowTO] Vytvorte jednoduchý firewall pre svoj počítač pomocou Fireholu

Ahojte všetci, dobre, prinášam vám malý a jednoduchý návod na vytvorenie * brány firewall * pomocou jednoduchého programu s názvom ** Firehol **.

Dôvodom je poskytnúť našim počítačom o niečo väčšie zabezpečenie v súvislosti s internetovým pripojením, čo nikdy nepoškodí.

Čo je Firehol?

Ale najskôr to, čo je Firehol:

> Firehol, je malá aplikácia, ktorá nám pomáha spravovať bránu firewall integrovanú do jadra a jej nástroj iptables. Fireholu chýba grafické rozhranie, všetka konfigurácia sa musí robiť prostredníctvom textových súborov, ale napriek tomu je konfigurácia stále jednoduchá pre začínajúcich používateľov alebo výkonná pre tých, ktorí hľadajú pokročilé možnosti. Všetko, čo Firehol robí, je čo najviac zjednodušiť vytváranie pravidiel iptables a povoliť dobrý firewall pre náš systém.

S týmto úvodom k tomu, čo Firehol je a robí, poďme na to, ako ho nainštalovať do našich systémov. Otvorme terminál a napíšeme:

Inštalácia Firehol na Debian a deriváty

Otvárame terminál a vkladáme:

`sudo apt-get nainštalovať firehol`

Ako nastaviť Firehol

Po nainštalovaní fireholu otvoríme konfiguračný súbor firehol, ktorý sa nachádza v * / etc / firehol / firehol.conf *, na tento účel môžeme použiť textový editor podľa vášho výberu (gedit, medit, leafpad)

`sudo nano / etc / firehol / firehol.conf`

Raz a tam môžeme pokračovať s umiestnením nasledujúceho obsahu:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Tento konfiguračný súbor umožní odoslanie všetkých požiadaviek pochádzajúcich z # lokálneho počítača cez všetky sieťové rozhrania. # # Zo siete nemôžu prichádzať žiadne žiadosti. Hostiteľ bude # úplne skrytý! Nebude na nič reagovať a # nebude otestovateľné, aj keď bude schopné pôvod všetkého # (aj ping na iných hostiteľov). # verzia 5 # Prijíma všetku prichádzajúcu komunikáciu z rozhrania ľubovoľného sveta # Prístupová politika DROP, to znamená odmietanie všetkých poklesov politiky prichádzajúcich paketov # Všetky aktívne zásady ochrany pomáhajú predchádzať útokom ako SYN Flood, Arp Poison , okrem iného ochrana všetkých # Zásady servera, Služby, ktoré budú fungovať (Web, Mail, MSN, Irc, Jabber, P2P) # Iba pre servery, ak chcete upraviť alebo vytvoriť nové služby, súvisiace porty a protokoly # prečítať príručku firehol . #server „http https“ prijať #server „imap imaps“ prijať #server „pop3 pop3s“ prijať #server „smtp smtps“ prijať #server irc prijať #server jabber prijať #server msn prijať #server p2p prijať # Zásady klienta, všetko odchádzajúci prenos je akceptovaný klient všetci akceptujú

Tento jednoduchý kód je viac ako dostatočný na základnú ochranu našich počítačov, a preto ho uložíme a ukončíme textový editor.

Teraz musíme urobiť firehol, aby sa spustil automaticky pri každom zavedení, a kvôli tomu prejdeme do súboru * / etc / default / firehol *, kde zmeníme riadok s nasledujúcim kódom:

`START_FIREHOL = áno`

Uložíme zmeny do súboru a teraz vykonáme:

`sudo / sbin / firehol start`

Pripravený !!! S týmto firehol už bol uvedený do prevádzky a vytvoril potrebné pravidlá firewallu, a aby ste videli, že to tak je, stačí spustiť:

`sudo iptables -L`

Pre paranoidy môžete prejsť na stránku ShieldUP! a otestujte svoj nový firewall, testom určite prejdú.

Dúfam, že to pomôže.