Përshëndetje të gjithëve, mirë këtu ju sjell një udhëzim të vogël dhe të thjeshtë, për të krijuar një * firewall * duke përdorur një program të thjeshtë të quajtur ** Firehol **.
Arsyeja për këtë është që t'u japim kompjuterëve tanë pak më shumë siguri në lidhjet tona në Internet, të cilat nuk dëmtojnë kurrë.
Çfarë është Firehol?
Por së pari çfarë është Firehol:
> Firehol, është një aplikacion i vogël që na ndihmon të menaxhojmë firewallin e integruar në kernel dhe mjetin e tij të iptables. Firehol-it, i mungon një ndërfaqe grafike, i gjithë konfigurimi duhet të bëhet përmes skedarëve me tekst, por përkundër kësaj, konfigurimi është ende i thjeshtë për përdoruesit fillestarë, ose i fuqishëm për ata që kërkojnë mundësi të përparuara. E gjithë kjo që bën Firehol, është të thjeshtojë krijimin e rregullave të iptables sa më shumë që të jetë e mundur dhe të mundësojë një firewall të mirë për sistemin tonë.
Me atë hyrje të asaj që është dhe bën Firehol, le të merremi me mënyrën e instalimit të tij në sistemet tona. Le të hapim një terminal dhe të shkruajmë:
Instalimi i Fireholit në Debian dhe derivatet e tij
Ne hapim një terminal dhe vendosim:
`sudo apt-get install firehol`
Si të vendosni Firehol
Sapo të instalohet firehol, ne vazhdojmë të hapim skedarin e konfigurimit të firehol, i vendosur në * / etc / firehol / firehol.conf *, për këtë mund të përdorim redaktuesin e tekstit sipas zgjedhjes suaj (gedit, medit, leafpad)
`sudo nano / etj / firehol / firehol.conf`
Pasi dhe atje, ne mund të vazhdojmë të vendosim përmbajtjen e mëposhtme:
# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Ky skedar konfigurimi do të lejojë që të gjitha kërkesat që vijnë nga makina # lokale të dërgohen përmes të gjitha ndërfaqeve të rrjetit. # # Asnjë kërkesë nuk lejohet të vijë nga rrjeti. Pritësi do të vidhet # plotësisht! Ai nuk do t'i përgjigjet asgjëje dhe nuk do të jetë i ping-shëm, megjithëse do të jetë në gjendje të krijojë gjithçka # (madje edhe tingëllon për nikoqirë të tjerë). # version 5 # Pranon të gjithë trafikun hyrës nga një ndërfaqe ndërfaqeje në çdo botë # Access Policy, DROP, që do të thotë, refuzo të gjitha politikat e paketave hyrëse # Të gjitha politikat aktive të mbrojtjes, ndihmon për të shmangur sulme të tilla si SYN Flood, Arp Poison , ndër të tjera mbrojnë të gjitha # politikat e serverit, shërbimet që do të funksionojnë (ueb, postë, MSN, Irc, Jabber, P2P) # Vetëm për serverat, nëse doni të modifikoni ose krijoni shërbime të reja, porte dhe protokolle të lidhura # lexoni manualin e firehol . # server "http https" prano # server "imap imaps" prano # server "pop3 pop3s" prano # server "smtp smtps" prano # server irc prano # server jabber prano # server server msn prano # server p2p prano # politikat e klientit, të gjitha trafiku në dalje pranohet klienti pranon të gjithë
Ky kod i thjeshtë është më se i mjaftueshëm për një mbrojtje themelore të kompjuterëve tanë, dhe kështu që ne e ruajmë atë dhe dalim nga redaktuesi i tekstit.
Tani duhet të bëjmë që firehol-i të fillojë automatikisht në secilën boot, dhe për këtë ne do të shkojmë te skedari * / etc / default / firehol *, ku do të ndryshojmë një vijë me kodin e mëposhtëm:
`START_FIREHOL = po`
Ne i ruajmë ndryshimet në skedar dhe tani ekzekutojmë:
`sudo / sbin / firehol start`
Gati !!! Me këtë, firehol ka filluar dhe ka krijuar rregullat e nevojshme të murit të zjarrit, dhe për të parë që është kështu, thjesht ekzekuto:
`sudo iptables -L`
Për paranojakun, mund të shkoni në faqen ShieldUP! dhe provoni firewall-in tuaj të ri, ata me siguri do ta kalojnë testin.
Shpresoj të ndihmojë.
Një mësim i shkëlqyeshëm, i thjeshtë dhe efektiv, një pyetje, ku unë mund të shoh se kush u përpoq të hynte ose të bënte një kërkesë në kompjuterin tim, duke instaluar firehol
https://blog.desdelinux.net/firehol-iptables-for-human-beings-arch/
Për Arch
Na vjen keq, por kjo është më keq sesa të redaktoni iptables.
Unë e kuptoj qëllimin e mirë por janë mbeturina.
Përshëndetje nga paranojaku.
Përveç që jeni një zhvillues i iptables, gjë që unë do ta vlerësoja. Një mjedis i vogël grafik nuk do të ishte i keq. Edhe pse është i krisur si në piton.
Faleminderit, falje dhe përshëndetje.
NUK DUAM INSULTUES, SPAM OSE QUMILSHT T B KEQ N IN K BLT BL BLOG !!!!
JO MË!!!
A nuk po i filtronin komentet?
@sinnerman i qetë, në parim komenti i @ zetaka01 nuk më ka ofenduar, dhe nuk mendoj se ofendon as autorin origjinal të postimit. Ju keni të drejtë të shprehni mendimin tuaj, edhe nëse nuk e ndani atë. Nëse me të vërtetë ofendon në ndonjë mënyrë, komenti juaj do të shkojë në / dev / null. 😉
Nuk e gjej komentin qumësht i keq. Në RedHat kam parë që këto ndërfaqe ekzistojnë. Nuk është aq e vështirë të mësosh iptables, duke lexuar pak këtë blog do të gjesh skripte.
Më keq se redaktimi i iptables? Epo nëse kjo është ajo që mendoni, unë e respektoj atë. Por mendoj se është padyshim më mirë të shkruash:
serveri "http https" pranoj
dhe të keni portat 80 dhe 443 të hapura për të qenë në gjendje të përdorni apache ose ndonjë server tjetër në internet, duhet të shkruani:
iptables -A INPUT -i eth0 -p tcp –dport 80 -m shtet-shtet i ri, I THEMELUAR -j PRANIM
iptables -A INPUT -i eth0 -p tcp –dport 443 -m shtet-shtet i ri, I THEMELUAR -j PRANIM
Dhe edhe nëse keni ndryshuar portet, është po aq e lehtë të bëni konfigurimin në Firehol për të bërë ato ndryshime.
Ah por me iptables keni shumë më shumë fleksibilitet. Nëse ajo që dëshironi është diçka grafike për një klient, mund të përdorni diçka si zjarrfikës.
@Hugo me firehol nuk humb asnjë nga opsionet e iptables, pasi që në këtë kohë ofron mbështetje të plotë për të gjitha opsionet e iptables, përfshirë IPv6.
Lidhur me fleksibilitetin, Firehol është shumë i plotë në këtë fushë, duke lejuar NAT, DNAT, përcaktimin e rregullave të qarta për secilën ndërfaqe në sistem, filtrimin specifik të porteve nga adresat IP dhe MAC, ju lejon të bëni QOS, të vendosni DMZ, cache transparente , pastroni klasifikimin e trafikut dhe madje manipuloni trafikun e përgjithshëm të lidhjeve të ndryshme që keni.
Me pak fjalë; Firehol është i fuqishëm dhe sigurisht që i mungon një ndërfaqe, por kryesisht ka për qëllim sektorin e serverit ku X nuk janë përdorues të nevojshëm ose të avancuar që nuk duan të mbajnë një firewall grafik.
Për ata që përdorin Debian Jessie, sistemi i dashur / i urryer merr përsipër duke filluar siç duhet skenarin e firehol (ndonjëherë duhen 30 sekonda të mëdha vetëm fillimi i firewall), kështu që unë ju rekomandoj që të çaktivizoni daemonin me systemctl çaktivizoni Firehol-in dhe instaloni paketën e qëndrueshme të iptables dhe ruani konfigurimin e firewall-it duke përdorur këtë metodë.
Postim i shkëlqyeshëm ... Elav, udhëzuesi është i vlefshëm për derivatet e Ubuntu? Një postim nga FIREWALL (PF) për sistemin FreeBSD që është edhe me tekst do të ishte i mirë.
Firehol punon në Debian dhe derivatet e tij në mënyrë të përsosur.