Dhammaantiin waad salaaman tihiin, halkan waxaan idiinku soo gudbinayaa cashar yar oo fudud, si loo abuuro * gidaar * iyadoo la adeegsanayo barnaamij fudud oo la yiraahdo ** Firehol **.
Sababta tani waxay tahay in la siiyo kombuyuutarradeena waxoogaa nabadgelyo ah oo ku saabsan xiriirkeena internetka, oo aan waligood waxyeello u geysanaynin.
Waa maxay Firehol?
Laakiin marka hore waa maxay Firehol:
> Firehol, waa codsi yar oo naga caawiya maareynta darbiga lagu dhejiyo kernel iyo qalabkiisa iptables. Firehol waxaa ka maqan interface garaaf ah, qaabeynta oo dhan waa in lagu sameeyaa feylasha qoraalka, laakiin iyadoo taasi jirto, qaabeynta weli way u fududahay dadka isticmaala layliska, ama awood ayey u leeyihiin kuwa raadinaya xulashooyinka horumarsan. Dhammaan waxa ay Firehol sameyneyso ayaa fududeynaya abuurista xeerarka iptables sida ugu macquulsan isla markaana awood u siinaya inay gidaarkeenna u helaan gidaar wanaagsan.
Hordhacaas waxa Firehol yahay iyo waxa ay qabato, aynu guda galno sida loogu rakibo nidaamyadeenna. Aynu furno terminal oo ku qor:
Ku rakibida Firehol Debian iyo waxyaabaha la mid ah
Waxaan fureynaa terminal oo waxaan dhignaa:
'sudo apt-hel rakib dab-dabeed'
Sida loo sameeyo Firehol
Marka la xiro dabka, waxaan usii soconaa inaan fureyno feylka qaabeynta dabka, oo ku yaalo * / iwm / firehol / firehol.conf *, tan waxaan u isticmaali karnaa tifaftiraha qoraalka aad dooratay (gedit, medit, leafpad)
`` sudo nano / iwm / firehol / firehol.conf`
Halmar & halkaa, waxaan kusii wadi karnaa meelaynta waxyaabaha soo socda:
# $ Id: macmiil-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Faylkaan qaabeynta ah ayaa u oggolaanaya dhammaan codsiyada asal ahaan ka soo jeeda # mashiinka maxalliga ah in loo diro dhammaan shabakadaha isku xirka. # # Codsi looma oggola inay ka yimaadaan shabakadda. Kooxda martida loo yahay # gebi ahaanba waa la xadi doonaa! Waxba kama jawaabi doonto, oo # ma noqon doonto wax lagu farxo, in kasta oo ay awoodi doonto inay asal ahaato wax kasta # (xitaa ku dhufo kuwa kale ee martida loo yahay). # version 5 # Wuxuu ka aqbalaa dhamaan taraafikada ka soo galaya interface interface aduunka oo dhan # Access Policy, DROP, taas oo ah, in la diido dhamaan baakadaha soo socda ee siyaasada hoos u dhaca # Dhamaan siyaasadaha ilaalinta firfircoon, waxay ka caawineysaa in laga fogaado weerarada sida daadadka SYN, Arp Poison, iyo kuwa kale ilaalinta dhammaan siyaasadaha # Server, Adeegyada shaqeyn doona (Webka, Boostada, MSN, Irc, Jabber, P2P) # Kaliya loogu talagalay adeegaha, haddii aad rabto inaad wax ka beddesho ama aad abuurto adeegyo cusub, dekedaha la xidhiidha iyo borotokoolka # akhri buugga dab-damiska. #server "http https" aqbal #server "imap imaps" aqbal #server "pop3 pop3s" aqbal #server "smtp smtps" aqbasho #server irc aqbal #server jabber aqbal #server msn aqbal #server p2p aqbal # siyaasadaha macmiilka, dhamaan way baxayaan taraafikada waa macmiil la aqbalay dhammaantood way aqbalaan
Koodhkan fudud ayaa in badan ka filan ilaalinta aasaasiga ah ee kombuyuutarradeena, & sidaas ayaan u keydinaa ugana baxnaa tifaftiraha qoraalka.
Hadda waa inaan ka dhignaa dab-damisku inuu si toos ah ugu bilowdo boot kasta, tan awgeedna waxaan aadeynaa faylka * / iwm / default / firehol *, halkaas oo aan ku beddeleyno xariiq leh lambar soo socda:
`` START_FIREHOL = haa ''
Waxaan keydineynaa isbeddelada feylka, haddana waxaan fulinnaa:
'sudo / sbin / firehol start'
Diyaar!!! Tan, firehol-ku wuxuu bilaabay oo abuuray xeerarka darbiga lagama maarmaanka u ah, iyo inuu arko inay sidan tahay, iska orod:
`` sudo iptables -L '
Wixii qallafsan, waxaad aadi kartaa bogga 'ShieldUP'! oo tijaabi gidaarkaaga cusub, waa hubaal inay ka gudbaan imtixaanka.
Waxaan rajeynayaa inay waxtar leedahay.
Tabobar aad u fiican, fudud oo wax ku ool ah, hal su'aal, oo aan ku arki karo cidda isku dayday inay marin u hesho ama codsi u dirto kombuyuutarkayga, iyadoo ay ku rakiban tahay dab
https://blog.desdelinux.net/firehol-iptables-for-human-beings-arch/
Wixii Arch 🙂
Waan ka xumahay, laakiin taasi way ka sii liidataa sixitaanka iptables.
Waan fahmay ujeedka wanaagsan laakiin waa qashin.
Waad salaaman tihiin daacada.
Marka laga reebo inaad tahay horumariye iptables, taas oo aan ku qanacsanahay. Jawi yar oo garaaf ah ma xuma. In kasta oo ay tahay mid macaan sida Python-ka.
Mahadsanid, raali ahaw iyo salaan wacan.
Annagu dooni meyno cay, SPAM AMA CAAN XUN OO KU JIRA BOGGAN !!!!
MAYA INTAAS !!!
Miyeysan ahayn miiraha faallooyinka?
@sinnerman waa dagan yahay, mabda 'ahaan @ faallooyinka zetaka01 ima dhibsanin, umana maleynayo inay dhib ku tahay qoraha asalka ah ee boostada sidoo kale. Waxaad xaq u leedahay inaad sheegto aragtidaada, xitaa haddii aadan la wadaagin. Hadday runti xumaato sinnaba, faalladaadu waxay aadi doontaa / dev / null. 😉
Uma arko faallooyinka caano xun. RedHat-ka waxaan ku arkay inay is-dhexgalyadan jiraan. Maaha wax adag in la barto iptables, akhriska balooggan xoogaa waxaad ka heli doontaa qoraallo.
Miyay ka xun tahay sixitaanka iptables? Hagaag hadday taasi tahay waxa aad u malaynayso, waan ixtiraamayaa. Laakiin waxaan u maleynayaa inay shaki ku wanaagsan tahay in la qoro:
server "http https" aqbal
oo waxay leeyihiin dekado 80 iyo 443 u furan si ay u awoodaan inay isticmaalaan apache ama wax kale oo server ah, waa inaad qortaa:
iptables -A GARGAARKA -i eth0 -p tcp –dport 80 -m state –state CUSUB, SOO DHISO -j AQBAL
iptables -A GARGAARKA -i eth0 -p tcp –dport 443 -m state –state CUSUB, SOO DHISO -j AQBAL
Iyo xitaa haddii aad dekedda beddeshay, waa sida ay u fududahay in lagu sameeyo qaabeynta Firehol si loo sameeyo isbeddeladaas.
Ah laakiin leh iptables waxaad leedahay dabacsanaan badan. Haddii waxa aad rabto ay yihiin wax garaaf u ah macmiilka, waxaad u isticmaali kartaa wax la mid ah firestarter.
@Hugo leh firehol ma waayi doontid mid ka mid ah xulashooyinka iptables, maaddaama xilligan la joogo ay taageero buuxda u hayso dhammaan xulashooyinka iptables, oo ay ku jiraan IPv6
Marka laga hadlayo dabacsanaanta, Firehol waa mid aad u dhammeystiran aaggan, oo u oggolaaneysa NAT, DNAT, qeexidda sharciyada cad ee is-dhexgal kasta oo nidaamka ah, shaandheyn gaar ah oo lagu sameeyo dekeddaha adreesyada IP iyo MAC, waxay kuu oggolaaneysaa inaad sameyso QOS, sameyso DMZ, kayd hufan, nadiif kala soocida taraafikada, iyo xitaa wax ka qabashada wadarta taraafikada isku xirnaanta kala duwan ee aad leedahay.
Si kooban; Firehol waa mid awood badan, runtiina malaha is dhexgal, laakiin badanaa waxaa loogu talagalay qeybta serverka halka X aysan aheyn kuwa loo baahan yahay ama adeegsadayaal horumarsan oo aan dooneynin inay qaadaan gidaar garaaf garaaf leh
Kuwa isticmaala Debian Jessie, nidaamka la jecel yahay / la neceb yahay wuxuu la wareegayaa isagoo si toos ah u bilaabaya qoraalka dab-damiska (mararka qaarkood waxay qaadataa xoogaa 30 ilbidhiqsiyo ah kaliya markii la bilaabayo darbiga), marka waxaan kugula talinayaa in daemon-ka la joojiyo systemctl gab dab-damiska, oo lagu rakibo waxyaabaha iptables xirmo-joogto ah, oo keydso isku-habeynta darbiga adigoo adeegsanaya qaabkan.
Qoraal aad u fiican ... Elav, tilmaamuhu wuxuu ansax ku yahay Ubuntu derivatives Warqad ka socota FIREWALL (PF) oo loogu talagalay nidaamka FreeBSD oo ah qoraal sidoo kale way fiicnaan laheyd.
Firehol waxay ka shaqeysaa Debian iyo noocyo kala duwan oo isku mid ah.