[హౌటో] ఫైర్‌హోల్ ఉపయోగించి మీ PC కోసం సరళమైన ఫైర్‌వాల్‌ను సృష్టించండి

మా నుండి తీసుకున్న వ్యాసం కోర్టు, వినియోగదారు పోస్ట్ చేశారు యుకిటెరు.

అందరికీ హలో, ** ఫైర్‌హోల్ ** అనే సాధారణ ప్రోగ్రామ్‌ను ఉపయోగించి * ఫైర్‌వాల్ * ను సృష్టించడానికి ఇక్కడ నేను మీకు చిన్న మరియు సరళమైన ట్యుటోరియల్ తెస్తున్నాను.

దీనికి కారణం, మన ఇంటర్నెట్ కనెక్షన్లలో మా కంప్యూటర్లకు కొంచెం ఎక్కువ భద్రతను అందించడం, ఇది ఎప్పుడూ బాధించదు.

ఫైర్‌హోల్ అంటే ఏమిటి?

అయితే మొదట ఫైర్‌హోల్ అంటే ఏమిటి:

> ఫైర్‌హోల్, ఇది ఒక చిన్న అప్లికేషన్, ఇది కెర్నల్ మరియు దాని ఐప్టేబుల్స్ సాధనంతో అనుసంధానించబడిన ఫైర్‌వాల్‌ను నిర్వహించడానికి మాకు సహాయపడుతుంది. ఫైర్‌హోల్‌కు గ్రాఫికల్ ఇంటర్‌ఫేస్ లేదు, అన్ని కాన్ఫిగరేషన్ టెక్స్ట్ ఫైళ్ల ద్వారా చేయాలి, అయితే ఇది ఉన్నప్పటికీ, కాన్ఫిగరేషన్ అనుభవం లేని వినియోగదారులకు ఇప్పటికీ సులభం, లేదా అధునాతన ఎంపికల కోసం చూస్తున్న వారికి శక్తివంతమైనది. ఫైర్‌హోల్ చేసేదంతా సాధ్యమైనంతవరకు ఐప్‌టేబుల్స్ నిబంధనల సృష్టిని సరళీకృతం చేయడం మరియు మా సిస్టమ్‌కు మంచి ఫైర్‌వాల్‌ను ప్రారంభించడం.

ఫైర్‌హోల్ అంటే ఏమిటి మరియు ఏమి చేస్తుందో ఆ పరిచయంతో, మన సిస్టమ్స్‌లో దీన్ని ఎలా ఇన్‌స్టాల్ చేయాలో తెలుసుకుందాం. టెర్మినల్ తెరిచి టైప్ చేద్దాం:

డెబియన్ మరియు ఉత్పన్నాలపై ఫైర్‌హోల్‌ను ఇన్‌స్టాల్ చేస్తోంది

మేము టెర్మినల్ తెరిచి ఉంచాము:

`sudo apt-get firehol` ని ఇన్‌స్టాల్ చేయండి

ఫైర్‌హోల్‌ను ఎలా ఏర్పాటు చేయాలి

ఫైర్‌హోల్ వ్యవస్థాపించబడిన తర్వాత, మేము * / etc / firehol / firehol.conf * లో ఉన్న ఫైర్‌హోల్ కాన్ఫిగరేషన్ ఫైల్‌ను తెరవడానికి ముందుకు వెళ్తాము, దీని కోసం మేము మీకు నచ్చిన టెక్స్ట్ ఎడిటర్‌ను ఉపయోగించవచ్చు (gedit, medit, leafpad)

`సుడో నానో / etc / firehol / firehol.conf`

ఒకసారి మరియు అక్కడ, మేము ఈ క్రింది కంటెంట్‌ను ఉంచడానికి కొనసాగవచ్చు:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # ఈ కాన్ఫిగరేషన్ ఫైల్ # స్థానిక యంత్రం నుండి ఉద్భవించే అన్ని అభ్యర్థనలను అన్ని నెట్‌వర్క్ ఇంటర్‌ఫేస్‌ల ద్వారా పంపడానికి అనుమతిస్తుంది. # # నెట్‌వర్క్ నుండి ఎటువంటి అభ్యర్థనలు రావడానికి అనుమతి లేదు. హోస్ట్ # పూర్తిగా దొంగిలించబడుతుంది! ఇది దేనికీ ప్రతిస్పందించదు మరియు ఇది # పింగబుల్ కాదు, అయినప్పటికీ అది ఏదైనా ఉద్భవించగలదు # (ఇతర హోస్ట్‌లకు కూడా పింగ్ చేస్తుంది). # వెర్షన్ 5 # ఏదైనా ప్రపంచం ఇంటర్‌ఫేస్ ఇంటర్‌ఫేస్ నుండి అంగీకరిస్తుంది # యాక్సెస్ పాలసీ, DROP, అనగా, అన్ని ఇన్‌కమింగ్ ప్యాకెట్ల పాలసీ డ్రాప్‌ను తిరస్కరించండి # అన్ని క్రియాశీల రక్షణ విధానాలు, SYN ఫ్లడ్, ఆర్ప్ పాయిజన్ వంటి దాడులను నివారించడానికి సహాయపడుతుంది. , ఇతరులతో పాటు అన్ని # సర్వర్ విధానాలు, పని చేసే సేవలు (వెబ్, మెయిల్, ఎంఎస్ఎన్, ఇర్క్, జాబెర్, పి 2 పి) # సర్వర్‌ల కోసం మాత్రమే, మీరు క్రొత్త సేవలను సవరించాలనుకుంటే లేదా సృష్టించాలనుకుంటే, అనుబంధ పోర్ట్‌లు మరియు ప్రోటోకాల్‌లు # ఫైర్‌హోల్ మాన్యువల్‌ని చదవండి . # సర్వర్ "http https" అంగీకరించు # సర్వర్ "ఇమాప్ ఇమాప్స్" అంగీకరించు # సర్వర్ "పాప్ 3 పాప్ 3 లు" అంగీకరించు # సర్వర్ "smtp smtps" అంగీకరించు # సర్వర్ irc అంగీకరించు # సర్వర్ జబ్బర్ అంగీకరించు అవుట్గోయింగ్ ట్రాఫిక్ అంగీకరించబడింది క్లయింట్ అందరూ అంగీకరిస్తారు

ఈ సాధారణ కోడ్ మా కంప్యూటర్ల యొక్క ప్రాథమిక రక్షణ కోసం సరిపోతుంది, కాబట్టి మేము దానిని సేవ్ చేసి టెక్స్ట్ ఎడిటర్ నుండి నిష్క్రమిస్తాము.

ఇప్పుడు మనం ప్రతి బూట్లో ఫైర్‌హోల్ స్వయంచాలకంగా ప్రారంభించవలసి ఉంటుంది మరియు దీని కోసం మనం * / etc / default / firehol * ఫైల్‌కు వెళ్తాము, ఇక్కడ మేము ఈ క్రింది కోడ్‌తో ఒక పంక్తిని మారుస్తాము:

`START_FIREHOL = అవును`

మేము ఫైల్‌కు మార్పులను సేవ్ చేస్తాము మరియు ఇప్పుడు మేము అమలు చేస్తాము:

`సుడో / ఎస్బిన్ / ఫైర్‌హోల్ స్టార్ట్`

రెడీ !!! ఈ ఫైర్‌హోల్‌తో ఇప్పటికే అమలులోకి వచ్చింది మరియు అవసరమైన ఫైర్‌వాల్ నియమాలను సృష్టించింది మరియు అది అలాంటిదేనని చూడటానికి, అమలు చేయండి:

`సుడో ఐప్టేబుల్స్ -ఎల్`

మతిస్థిమితం కోసం, మీరు షీల్డ్‌అప్ పేజీకి వెళ్ళవచ్చు! మరియు మీ క్రొత్త ఫైర్‌వాల్‌ను పరీక్షించండి, వారు పరీక్షలో ఉత్తీర్ణత సాధించడం ఖాయం.

ఇది సహాయపడుతుందని నేను ఆశిస్తున్నాను.


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

13 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   నోఫీల్ అతను చెప్పాడు

    అద్భుతమైన ట్యుటోరియల్, సరళమైన మరియు ప్రభావవంతమైన, ఒక ప్రశ్న, ఫైర్‌హోల్ వ్యవస్థాపించబడిన నా కంప్యూటర్‌కు ప్రాప్యత చేయడానికి లేదా అభ్యర్థన చేయడానికి ఎవరు ప్రయత్నించారో నేను ఎక్కడ చూడగలను

  2.   zetaka01 అతను చెప్పాడు

    క్షమించండి, ఐప్యాటిబుల్స్ సవరించడం కంటే ఇది ఘోరంగా ఉంది.
    నేను మంచి ఉద్దేశ్యాన్ని అర్థం చేసుకున్నాను కాని అది చెత్త.
    మతిస్థిమితం నుండి శుభాకాంక్షలు.

    1.    zetaka01 అతను చెప్పాడు

      మీరు ఒక iptables డెవలపర్ కావడం పక్కన పెడితే, నేను అభినందిస్తున్నాను. ఒక చిన్న గ్రాఫికల్ వాతావరణం చెడ్డది కాదు. పైథాన్ మాదిరిగా ఇది గజిబిజిగా ఉన్నప్పటికీ.
      ధన్యవాదాలు, క్షమించండి మరియు శుభాకాంక్షలు.

      1.    పాపాత్ముడు అతను చెప్పాడు

        మేము ఈ బ్లాగులో ఇన్సుల్ట్స్, స్పామ్ లేదా బాడ్ మిల్క్ కోరుకోము !!!!
        లేదు !!!
        వారు వ్యాఖ్యలను ఫిల్టర్ చేయలేదా?

      2.    ఎలావ్ అతను చెప్పాడు

        inn సిన్నెర్మాన్ ప్రశాంతంగా, సూత్రప్రాయంగా @ zetaka01 యొక్క వ్యాఖ్య నన్ను బాధపెట్టలేదు మరియు ఇది పోస్ట్ యొక్క అసలు రచయితను కించపరిచేలా నేను అనుకోను. మీరు మీ అభిప్రాయాన్ని పంచుకోకపోయినా, వ్యక్తీకరించే హక్కు మీకు ఉంది. ఇది నిజంగా ఏ విధంగానైనా బాధపెడితే, మీ వ్యాఖ్య / dev / null కి వెళ్తుంది. 😉

      3.    మారియో అతను చెప్పాడు

        నేను వ్యాఖ్య చెడ్డ పాలు కనుగొనలేదు. రెడ్‌హాట్‌లో ఈ ఇంటర్‌ఫేస్‌లు ఉన్నాయని నేను చూశాను. ఐప్టేబుల్స్ నేర్చుకోవడం అంత కష్టం కాదు, ఈ బ్లాగును కొంచెం చదివితే మీకు స్క్రిప్ట్స్ దొరుకుతాయి.

    2.    యుకిటెరు అతను చెప్పాడు

      ఐప్టేబుల్స్ సవరించడం కంటే అధ్వాన్నంగా ఉందా? అదే మీరు అనుకుంటే, నేను గౌరవిస్తాను. కానీ నిస్సందేహంగా రాయడం మంచిదని నేను భావిస్తున్నాను:

      సర్వర్ "http https" అంగీకరిస్తుంది

      మరియు అపాచీ లేదా మరే ఇతర వెబ్ సర్వర్‌ను ఉపయోగించగలిగేలా పోర్ట్‌లు 80 మరియు 443 తెరిచి ఉంటే, మీరు వ్రాయాలి:

      iptables -A INPUT -i eth0 -p tcp –dport 80 -m state -state NEW, ESTABLISHED -j ACCEPT
      iptables -A INPUT -i eth0 -p tcp –dport 443 -m state -state NEW, ESTABLISHED -j ACCEPT

      మీరు పోర్టులను మార్చినప్పటికీ, ఆ మార్పులు చేయడానికి ఫైర్‌హోల్‌లో కాన్ఫిగరేషన్ చేయడం చాలా సులభం.

      1.    హ్యూగో అతను చెప్పాడు

        ఆహ్ కానీ iptables తో మీకు చాలా ఎక్కువ సౌలభ్యం ఉంది. మీకు కావలసినది క్లయింట్ కోసం గ్రాఫిక్ అయితే, మీరు ఫైర్‌స్టార్టర్ వంటివి ఉపయోగించవచ్చు.

      2.    యుకిటెరు అతను చెప్పాడు

        Fire ఫైర్‌హోల్‌తో హ్యూగో మీరు ఐప్‌టేబుల్స్ ఎంపికలను కోల్పోరు, ఎందుకంటే ఈ సమయంలో ఇది ఐపివి 6 తో సహా అన్ని ఐప్టేబుల్స్ ఎంపికలకు పూర్తి మద్దతును అందిస్తుంది.

        వశ్యత గురించి, ఫైర్‌హోల్ ఈ ప్రాంతంలో చాలా పూర్తయింది, సిస్టమ్‌లోని ప్రతి ఇంటర్‌ఫేస్‌కు NAT, DNAT, స్పష్టమైన నియమాల నిర్వచనం, IP మరియు MAC చిరునామాల ద్వారా పోర్టుల యొక్క నిర్దిష్ట వడపోత, ఇది QOS చేయడానికి, DMZ ను స్థాపించడానికి, పారదర్శక కాష్‌ను అనుమతిస్తుంది. , ట్రాఫిక్ వర్గీకరణను క్లియర్ చేయండి మరియు మీకు ఉన్న విభిన్న కనెక్షన్ల మొత్తం ట్రాఫిక్‌ను కూడా మార్చండి.

        క్లుప్తంగా; ఫైర్‌హోల్ శక్తివంతమైనది, మరియు ఇది ఖచ్చితంగా ఇంటర్‌ఫేస్‌ను కలిగి ఉండదు, అయితే ఇది ఎక్కువగా X యొక్క అవసరం లేని సర్వర్ రంగాన్ని లక్ష్యంగా చేసుకుంటుంది లేదా గ్రాఫికల్ ఫైర్‌వాల్‌ను మోయడానికి ఇష్టపడని ఆధునిక వినియోగదారులు.

  3.   యుకిటెరు అతను చెప్పాడు

    డెబియన్ జెస్సీని ఉపయోగించేవారికి, ప్రియమైన / అసహ్యించుకున్న సిస్టమ్‌ ఫైర్‌హోల్ స్క్రిప్ట్‌ను సరిగ్గా ప్రారంభించడం ద్వారా తీసుకుంటుంది (కొన్నిసార్లు ఫైర్‌వాల్ ప్రారంభించడం ద్వారా 30 సెకన్లు పడుతుంది), కాబట్టి డెమోన్‌ను నిష్క్రియం చేయమని నేను సిఫార్సు చేస్తున్నాను systemctl ఫైర్‌హోల్‌ను నిలిపివేసి, iptables- నిరంతర ప్యాకేజీని ఇన్‌స్టాల్ చేయండి మరియు ఈ పద్ధతిని ఉపయోగించి ఫైర్‌వాల్ కాన్ఫిగరేషన్‌ను సేవ్ చేయండి.

  4.   వెన్ అతను చెప్పాడు

    అద్భుతమైన పోస్ట్ ... ఎలావ్, గైడ్ ఉబుంటు ఉత్పన్నాలకు చెల్లుబాటు అవుతుందా? ఫ్రీబిఎస్డి వ్యవస్థ కోసం ఫైర్‌వాల్ (పిఎఫ్) నుండి వచ్చిన పోస్ట్ కూడా వచనమే.

    1.    ఎలావ్ అతను చెప్పాడు

      ఫైర్‌హోల్ డెబియన్ మరియు ఉత్పన్నాలపై ఖచ్చితంగా పనిచేస్తుంది.