Ugu horreyntii, dhammaan dhibcaha ayaa tagaya @YukiteruAmano, maxaa yeelay qoraalkani wuxuu ku saleysan yahay tutorial waxaad soo dhigtay barta. Farqiga ayaa ah inaan diirada saarayo halka, inkasta oo ay u badan tahay inay u shaqeyn doonto waxyaabo kale oo qalalaaso ku saleysan systemd.
Waa maxay Firehol?
Dab-damis, waa codsi yar oo naga caawiya sidii aan u maarayn lahayn gidaar-gacmeedka lagu dhex daray kernel iyo qalabkiisa Iptables. Firehol waxaa ka maqan muuqaal garaaf ah, qaabeynta oo dhan waa in lagu sameeyaa feylasha qoraalka, laakiin iyadoo taasi jirto, qaabeynta weli way u fududahay dadka isticmaala layliska, ama awood ayey u leeyihiin kuwa raadinaya xulashooyinka horumarsan. Dhammaan waxa ay Firehol sameyso ayaa fududeynaya abuurista xeerarka iptables sida ugu macquulsan isla markaana awood u siinaya inay gidaarkeenna u helaan gidaar wanaagsan.
Rakibaadda iyo qaabeynta
Firehol kuma jirto keydadka rasmiga ah ee Arch, markaa waxaan tixraaci doonnaa AUR.
yaourt -S firehol
Kadib waxaan aadeynaa feylka qaabeynta.
sudo nano /etc/firehol/firehol.conf
Oo waxaannu ku darnaa xeerarka halkaas, waad isticmaali kartaa waxaad tahay.
Ku sii wado firfircoonaanta Firehol bilow kasta. Nidaam fudud oo nidaamsan.
sudo systemctl enable firehol
Waxaan bilownay Firehol.
sudo systemctl start firehol
Ugu dambayntii waxaan xaqiijinaynaa in xeerarka iptables-ka la abuuray oo si sax ah loo raray.
sudo iptables -L
Jooji IPv6
Maaddaama dab-damisku uusan wax qaban miisaska ip6 iyo maadaama xiriiradayada badankood aysan taageero u haynin IPv6, taladaydu waa in la joojiyo.
En halka waxaan kudaraynaa ipv6.disable = 1 ilaa kernel-ka faylka / iwm / default / grub
...
GRUB_DISTRIBUTOR="Arch"
GRUB_CMDLINE_LINUX_DEFAULT="rw ipv6.disable=1"
GRUB_CMDLINE_LINUX=""
...
Hadda waxaan dib u cusbooneysiineynaa qub.cfg:
sudo grub-mkconfig -o /boot/grub/grub.cfg
En Debian ku filan leh:
sudo echo net.ipv6.conf.all.disable_ipv6=1 > /etc/sysctl.d/disableipv6.conf
Ma fahmin. Miyaad raacdaa casharrada oo waxaad horeyba u leedahay Firewall oo shaqeynaya oo xannibay dhammaan isku xirnaanta? Wax kale Casharrada loo yaqaan 'Arch' waa mid isku dhafan tusaale ahaan weligay ma isticmaalin sudo ama yaourt Firewall. Si kastaba ha noqotee waa La Fahmay. Ama waxaa laga yaabaa in qof cusub uu qoro yaourt oo uu helo qalad. Manjaro way ka saxsan tahay.
Sidaad u tiraahdo @felipe, raacida casharka iyo gelinta faylka /etc/firehol/firehol.conf sharciyada uu bixiyo @cookie ee koollada, waxaad horey uheli doontaa firewall fudud oo nidaamka ku ilaaliya heerka aasaasiga ah. Qaab-dhismeedkani wuxuu u shaqeeyaa distro kasta oo aad ku dhejin karto Firehol, iyada oo la tixgelinayo mid kasta oo ka mid ah distoorku wuxuu u maareeyaa adeegyadiisa siyaabo kala duwan (Debian iyada oo loo marayo sysvinit, Arch with systemd) iyo rakibidda, qof walba waa ogyahay waxa ay leeyihiin, Arch waa inaad isticmaal AUR iyo yaourt repos, Debian kuwa rasmiga ah ayaa ku filan, iyo sidaas kuwa kale oo badan, waa inaad wax yar ka raadsataa bakhaarada oo aad la qabsataa taliska rakibaadda.
Waxaan u maleynayaa Yukiteru inuu horeyba u cadeeyay shakigaaga.
Hadda, oo ku saabsan sudo iyo yaourt, qaybtayda uma arko inay sudo tahay dhibaato, kaliya arag inay ku timaaddo si caadi ah markaad rakibayso nidaamka aasaasiga ah ee Arch; iyo yaourtku waa ikhtiyaari, waad soo dejisan kartaa tarballka, furi kartaa oo ku rakibi kartaa makepkg -si.
mahadsanid, waan fiirsanayaa.
Wax aan illaaway inaan ku daro boostada, laakiin ma tafatiri karo.
https://www.grc.com/x/ne.dll?bh0bkyd2
Boggaas waxaad ku tijaabin kartaa darbigaaga 😉 (mar labaad waad ku mahadsan tahay Yukiteru).
Waxaan ku maray tijaabooyinkaas xubnahayga wax walbana waxay ku soo baxeen si qumman! Maxay ku faraxsan tahay isticmaalka Linux !!! 😀
Waxaas oo dhami waa kuwo aad u wanaagsan ... laakiin waxa ugu muhiimsan ayaa maqan; waa inaad sharaxaad ka bixisaa sida xeerarka loo abuuray !!, micnahooda, sida loo abuuro kuwa cusub ... Haddii taa la sharixi waayo, waxaad gelisay ayaa ah wax yar oo faa iido ah: - /
Abuuritaanka xeerar cusub waa sahlan tahay, dukumiintiyada dabka ayaa ah mid cad oo aad u saxan marka la eego sameynta xeerar caadiya, marka akhriska xoogaa wuxuu kuu sahlayaa inaad la jaanqaaddo oo aad la jaanqaaddo baahiyahaaga.
Waxaan u maleynayaa sababta ugu horeysa ee @cookie boostada sida tayda oo kale ee golaha, ay ahayd in la siiyo dadka isticmaala iyo akhristayaasha qalab u ogolaanaya inay kumbuyuutarradooda siiyaan wax yar oo amni ah, dhammaantoodna heer aasaasi ah. Inta soo hartay ayaa looga tegayaa adigu si aad ula qabsatid baahiyahaaga.
Haddii aad aqriso iskuxirka casharka Yukiteru waxaad ogaan doontaa in ujeedku yahay in la xayaysiiyo arjiga iyo isku xirnaanta darbiga aasaasiga ah. Waxaan cadeeyay in qoraalkeygu uu ahaa kaliya nuqul diirada lagu saaray Arch.
Tanina waa tan aadanaha? o_O
Isku day Gufw on Arch: https://aur.archlinux.org/packages/gufw/ >> Guji Xaaladda. Ama ufw haddii aad doorbideyso terminal: sudo ufw karti
Adigu horeyba waad u ilaalisay haddii aad tahay isticmaale caadi ah. Taasi waa 'aadanaha' 🙂
Firehol runtii waa Front-End for IPTables oo hadaan isbarbar dhigno tan dambe, waa wax bini aadam quite
Waxaan u arkaa ufw (Gufw waa uun is dhexgalka ka socda) oo ah ikhtiyaar xun xaga amniga. Sababta: xeerar badan oo nabadgelyo oo aan ku qoray ufw, kama hor istaagi karin taas tijaabooyinka gidaarkayga oo loo maro Webka iyo kuwa aan ku fuliyay anigoo isticmaalaya nmap, adeegyada sida avahi-daemon iyo exim4 ayaa umuuqda kuwa furan, oo kaliya weerar "qarsoodi ah" ayaa igu filnaa si aan u ogaado sifooyinka ugu yar ee nidaamkeyga, kernel iyo adeegyadii ay soo martay, wax aan aniga igu dhicin aniga oo isticmaalaya firehol ama arno's firewall.
Hagaag, ma garanayo adiga, laakiin sidaan kor ku soo qoray, waxaan u isticmaalaa Xubuntu oo Firewall-kaygu wuxuu la socdaa GUFW waxaanan ku aflaxay DHAMMAAN tijaabooyinkii isku xidhka ee uu qoraagu u dhigay dhib la'aan. Dhamaan qarsoodi. Wax furan. Marka, waayo-aragnimadayda ufw (oo sidaas darteed gufw) way igu fiican yihiin. Anigu dhaliil uma lihi isticmaalka qaabab kale oo lagu xakameeyo gidaarrada, laakiin gufw wuxuu u shaqeeyaa si bilaa cillad ah wuxuuna siiyaa natiijooyin ammaan oo weyn.
Haddii aad qabtid wax tijaabooyin ah oo aad u maleyneyso inay ku tuuri karaan nuglaanta nidaamkeyga ii sheeg waxay yihiin waxaanan ku faraxsanaan doonaa inaan halkaan ku ordo oo aan kuu sheego natiijooyinka.
Hoos waxaan ka faalloonayaa wax ku saabsan ufw, halkaan ku idhi khaladka aan ku arkay 2008, anigoo adeegsanaya Ubuntu 8.04 Hardy Heron. Maxay horey u saxeen? Waxa ugu macquulsan ayaa ah inay sidaas tahay, sidaa darteed ma jirto sabab laga walwalo, laakiin xitaa sidaas, taasi micnaheedu maahan in cayayaankaas uu jiray waana caddeyn karay, inkasta oo aysan aheyn wax xun in la dhinto, waan istaagay jinniyada avahi-daemon iyo exim4, horeyna mushkilad ayaa loo xaliyay. Waxa ugu yaabka badan ayaa ah in labadaas geeddi-socod kaliya ay dhibaatada haysatay.
Xaqiiqda waxaan ku sheegay sheeko shaqsiyeed, isla fikradna waan siiyay markii aan iri: «Waan tixgeliyaa ...»
Salaan 🙂
+1
@Yukiteru: Ma waxaad ka tijaabisay kumbuyuutarkaaga? Haddii aad ka fiirineyso kombuyuutarkaaga, waa wax caadi ah inaad ka heli karto dekedda adeegga X, maaddaama taraafikada la xayiray ay tahay tan shabakadda, ee aan ahayn localhost:
http://www.ubuntu-es.org/node/140650#.UgJZ3cUyYZg
https://answers.launchpad.net/gui-ufw/+question/194272
Haddii kale, fadlan ka warbixi cayayaanka bug
Salaan 🙂
Laga soo bilaabo kombiyuutar kale adoo adeegsanaya shabakad Lan ah oo ku saabsan nmap, iyo adoo adeegsanaya Webka adoo isticmaalaya boggan https://www.grc.com/x/ne.dll?bh0bkyd2Iyagoo adeegsanaya ikhtiyaarka dekedaha caadiga ah, waxay labaduba isku raaceen in avahi iyo exim4 ay ka dhageysanayeen shabaqa inkasta oo ufw uu qaabeynta xannibaadooda loo qaabeeyey
Waxaan ku xaliyay faahfaahintaas yar ee avahi-daemon iyo exim4 anigoo si fudud u curyaamiyay adeegyada waana taas ... Ma aanan soo sheegin wax cillad ah waqtigaas, mana u maleynayo inay wax macno ah sameyneyso hadda, maxaa yeelay taasi waxay ku soo noqotay 2008, iyadoo la isticmaalayo Hardy.
2008 waxay ahayd 5 sano kahor; laga bilaabo Hardy Heron ilaa Raring Ringtail waxaa jira 10 * buntus. Tijaabadaas isku midka ah ee ku saabsan Xubuntu, oo la sameeyay shalay iyo maanta oo kale (Ogosto 2013) ayaa wax walba ku fiican. Anigana waxaan isticmaalaa UFW oo keliya.
Waxaan ku celinayaa: Ma leedahay wax baaritaano dheeri ah oo aad sameyso? Farxad ayaan ku sameeyaa waxaanan ka warbixiyaa wixii ka soo baxa dhinacan.
Samee baaritaanka SYN iyo IDLE ee kombuyuutarkaaga adoo adeegsanaya nmap, taasi waxay ku siin doontaa adiga fikrad ah sida nidaamkaagu u sugan yahay.
Ninka nmap wuxuu leeyahay in kabadan 3000 oo xarriiq. Haddii aad isiiso amarrada si aan ugu qanco, waan sameyn doonaa waana soo sheegi doonaa natiijada.
Hmm ma aanan ogeyn 3000 oo nin oo bog ah oo loogu talagalay nmap. laakiin zenmap waa caawimaad lagu sameeyo waxa aan kuu sheego, waa garaaf hore-dhamaadka ah ee nmap, laakiin wali ikhtiyaarka skaanka sYNga ee leh nmap waa -sS, halka ikhtiyaarka iskaanka bilaa camalka ah -sI, laakiin amarka saxda ah Waan noqon doonaa
Ku samee baaritaanka mashiin kale oo tilmaamaya ip mashiinkaaga ubuntu, ha ka sameynin kombuyutarkaaga, maxaa yeelay taasi maahan sida ay u shaqeyso.
LOL !! Khaladkeyga ku saabsan 3000 bog, markay ahaayeen khadadka 😛
Ma aqaan laakiin waxaan u maleynayaa in GUI loogu talagalay taas GNU / Linux si loo maareeyo firewall-ka ay noqon doonto mid caqli gal ah oo aan ka tagin wax kasta oo aan daboolneyn sida ubuntu ama wax kasta oo daboolaya sida fedora, waa inaad fiicnaataa xD, ama wax aad u habeyn karto dilaaga wax dila ee xD hjahjahjaja Wax yar ayey leedahay in aan la dagaallamo iyaga iyo jdk furan laakiin aakhirka sidoo kale waa inaad ilaalisaa mabda'a dhunkashada
Waad ku mahadsan tahay dhammaan turunturooyinka horay u dhacay ee iptables, maanta waxaan fahmi karaa niverl cayriin, taas oo ah, si toos ah ula hadal sida ay uga timaado warshadda.
Mana aha wax cakiran, waa wax aad u fudud in la barto.
Haddii qoraaga boostada ii oggolaado, waxaan soo dhejin doonaa qeyb ka mid ah qoraalka dabka oo aan hadda isticmaalo.
## Xeerarka nadiifinta
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Deji siyaasada asalka ah: DARO
iptables -P FURASHADA QALABKA
iptables -P WAX SOO SAAR
iptables -P QORAALKA HOR
# Ku shaqee on localhost aan xadidnayn
iptables -GALIGII -i lo -j AQBAL
iptables -BURASHO -o lo -j AQBAL
# U oggolow mashiinka inuu maro webka
iptables -A GARGAARKA -p tcp -m tcp –sport 80 -m conntrack –ststate RELATED, ESTABLISHED -j ACCEPT
iptables -KOOBTA -p tcp -m tcp –dport 80 -j ACCEPT
# Horeba sidoo kale si loo hubiyo shabakadaha
iptables -A GARGAARKA -p tcp -m tcp –sport 443 -m conntrack –ststate RELATED, ESTABLISHED -j ACCEPT
iptables -KOOBTA -p tcp -m tcp –dport 443 -j ACCEPT
# U oggolow ping ka soo baxa gudaha
iptables -KOOBKA -p icmp –icmp-type echo-request -j ACCEPT
iptables -QURUUD -p icmp –icmp-type echo-reply -j ACCEPT
# Ilaalinta SSH
#iptables -I INPUT -p tcp –dport 22 -m conntrack –state NEW NEW -m limit –limit 30 / minute –limit-split 5 -m comment –comment "SSH-kick" -j ACCEPT
#iptables -A INPUT -p tcp -m tcp –dport 22 -j LOG –log-prefix "SSH ACCESS ATTEMPT:" –log-level 4
#tababaraha-GELIGAAGA -p tcp -m tcp –dport 22 -j DROP
# Shuruucda amule si loogu oggolaado isku xirnaanta imanaya iyo kuwa soo galaya dekedda
iptables -A INPUT -p tcp -m tcp –dport 16420 -m conntrack –statestate -m faallo –cabiraad "aMule" -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –sport 16420 -m conntrack –ctstate RELATED, ESTABLISHED -m comment –comment "aMule" -j ACCEPT
iptables -A INPUT -p udp –dport 9995 -m faallo –fahfaahin "aMule" -j ACCEPT
iptables -KOOBKA -p udp –sport 9995 -j ACCEPT
iptables -A INPUT -p udp –Daawo 16423 -j ACCEPT
iptables -KOOBKA -p udp –sport 16423 -j ACCEPT
Hada sharax yar. Sidaad u aragto, waxaa jira xeerar ku saabsan siyaasada DOPO marka loo eego, waxba ma baxaan oo waxay galaan kooxda adigoon u sheegin.
Kadib, aasaaska waa la gudbiyay, localhost-ka iyo marinka shabakada shabakadaha.
Waxaad arki kartaa inay sidoo kale jiraan sharciyo ssh iyo amule. Haddii ay sifiican u eegaan sida loo sameeyo, waxay samayn karaan xeerarka kale ee ay rabaan.
Xeeladdu waa in la arko qaab-dhismeedka xeerarka oo lagu dabaqo nooc gaar ah oo deked ama borotokool ah, ha noqoto udp ama tcp.
Waxaan rajeynayaa inaad fahmi karto tan aan hada kusoo dhajiyay.
Waa inaad sameysid qoraal aad ku sharxeyso 😉 wuu fiicnaan lahaa.
Su aal ayaan qabaa Haddii aad rabto inaad diiddo isku xirnaanta http iyo https waxaan dhigay:
server "http https" dhibic?
Iyo wixii la mid ah adeeg kasta?
Gracias