สวัสดีทุกคนมาที่นี่ฉันนำบทช่วยสอนเล็ก ๆ น้อย ๆ มาให้คุณเพื่อสร้าง * ไฟร์วอลล์ * โดยใช้โปรแกรมง่ายๆที่ชื่อว่า ** Firehol **
เหตุผลนี้ก็เพื่อให้คอมพิวเตอร์ของเรามีความปลอดภัยมากขึ้นในการเชื่อมต่ออินเทอร์เน็ตของเรา
Firehol คืออะไร?
แต่ก่อนอื่น Firehol คืออะไร:
> Firehol เป็นแอปพลิเคชั่นขนาดเล็กที่ช่วยเราจัดการไฟร์วอลล์ที่รวมอยู่ในเคอร์เนลและเครื่องมือ iptables Firehol ไม่มีอินเทอร์เฟซแบบกราฟิกการกำหนดค่าทั้งหมดจะต้องทำผ่านไฟล์ข้อความ แต่ถึงกระนั้นการกำหนดค่าก็ยังง่ายสำหรับผู้ใช้มือใหม่หรือมีประสิทธิภาพสำหรับผู้ที่มองหาตัวเลือกขั้นสูง สิ่งที่ Firehol ทำคือลดความซับซ้อนในการสร้างกฎ iptables ให้มากที่สุดและเปิดใช้งานไฟร์วอลล์ที่ดีสำหรับระบบของเรา
ด้วยการแนะนำว่า Firehol คืออะไรและทำอย่างไรเรามาดูวิธีการติดตั้งในระบบของเรา มาเปิดเทอร์มินัลแล้วพิมพ์:
การติดตั้ง Firehol บน Debian และอนุพันธ์
เราเปิดเทอร์มินัลและใส่:
`sudo apt-get ติดตั้ง firehol`
วิธีตั้งค่า Firehol
เมื่อติดตั้ง firehol แล้วเราจะดำเนินการเปิดไฟล์การกำหนดค่า firehol ซึ่งอยู่ใน * / etc / firehol / firehol.conf * สำหรับสิ่งนี้เราสามารถใช้โปรแกรมแก้ไขข้อความที่คุณเลือก (gedit, medit, leafpad)
`sudo nano / etc / firehol / firehol.conf`
เมื่อถึงที่นั่นแล้วเราสามารถดำเนินการต่อเพื่อวางเนื้อหาต่อไปนี้:
# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # ไฟล์คอนฟิกูเรชันนี้จะอนุญาตให้ส่งคำขอทั้งหมดที่มาจาก # เครื่องโลคัลผ่านอินเทอร์เฟซเครือข่ายทั้งหมด # # ไม่อนุญาตให้มีการร้องขอจากเครือข่าย เจ้าภาพจะ # ถูกขโมยโดยสิ้นเชิง! มันจะไม่ตอบสนองต่อสิ่งใด ๆ และจะ # ไม่สามารถ Ping ได้แม้ว่ามันจะสามารถสร้างอะไรก็ได้ # (แม้แต่ส่ง Ping ไปยังโฮสต์อื่น ๆ ) # เวอร์ชัน 5 # ยอมรับการรับส่งข้อมูลขาเข้าทั้งหมดจากอินเทอร์เฟซของโลก # นโยบายการเข้าถึง DROP นั่นคือปฏิเสธนโยบายแพ็กเก็ตขาเข้าทั้งหมด # นโยบายการป้องกันที่ใช้งานทั้งหมดช่วยหลีกเลี่ยงการโจมตีเช่น SYN Flood, Arp Poison และการป้องกันอื่น ๆ นโยบายเซิร์ฟเวอร์ # ทั้งหมดบริการที่จะใช้งานได้ (เว็บ, เมล, MSN, Irc, Jabber, P2P) # สำหรับเซิร์ฟเวอร์เท่านั้นหากคุณต้องการแก้ไขหรือสร้างบริการใหม่พอร์ตและโปรโตคอลที่เกี่ยวข้อง # อ่านคู่มือ firehol #server "http https" ยอมรับ #server "imap imaps" ยอมรับ #server "pop3 pop3s" ยอมรับ #server "smtp smtps" ยอมรับ #server irc ยอมรับ # เซิร์ฟเวอร์ jabber ยอมรับ # เซิร์ฟเวอร์ msn ยอมรับ # เซิร์ฟเวอร์ p2p ยอมรับ # นโยบายไคลเอ็นต์ขาออกทั้งหมด การจราจรเป็นที่ยอมรับลูกค้าทุกคนยอมรับ
รหัสง่ายๆนี้เพียงพอสำหรับการป้องกันคอมพิวเตอร์ขั้นพื้นฐานของเราดังนั้นเราจึงบันทึกและออกจากโปรแกรมแก้ไขข้อความ
ตอนนี้เราต้องทำให้ firehol เริ่มต้นโดยอัตโนมัติในการบูตแต่ละครั้งและสำหรับสิ่งนี้เรา & ไปที่ไฟล์ * / etc / default / firehol * ซึ่งเราจะเปลี่ยนบรรทัดด้วยรหัสต่อไปนี้:
`START_FIREHOL = ใช่"
เราบันทึกการเปลี่ยนแปลงลงในไฟล์และตอนนี้เราดำเนินการ:
เริ่มต้น sudo / sbin / firehol
พร้อม !!! ด้วยเหตุนี้ไฟฮอลจึงเริ่มต้นและสร้างกฎไฟร์วอลล์ที่จำเป็นและเพื่อให้เห็นว่าเป็นเช่นนี้ให้เรียกใช้:
`sudo iptables -L`
สำหรับความหวาดระแวงคุณสามารถไปที่หน้า ShieldUP! และทดสอบไฟร์วอลล์ใหม่ของคุณพวกเขามั่นใจว่าจะผ่านการทดสอบ
ฉันหวังว่ามันจะช่วยได้
การสอนที่ยอดเยี่ยมง่ายและมีประสิทธิภาพคำถามเดียวที่ฉันสามารถดูว่าใครพยายามเข้าถึงหรือส่งคำขอไปยังคอมพิวเตอร์ของฉันโดยติดตั้ง Firehol
https://blog.desdelinux.net/firehol-iptables-for-human-beings-arch/
สำหรับ Arch 🙂
ขออภัยที่แย่กว่าการแก้ไข iptables
ฉันเข้าใจเจตนาดี แต่มันเป็นขยะ
ทักทายจากคนหวาดระแวง
นอกเหนือจากการที่คุณเป็นนักพัฒนา iptables ซึ่งฉันจะขอบคุณ สภาพแวดล้อมกราฟิกเล็ก ๆ ก็ไม่เลว แม้ว่ามันจะเส็งเคร็งเช่นเดียวกับงูหลาม
ขอขอบคุณขออภัยและขอแสดงความนับถือ
เราไม่ต้องการฉนวนสแปมหรือนมที่ไม่ดีในบล็อกนี้ !!!!
ไม่มีอีกแล้ว !!!
พวกเขาไม่ได้กรองความคิดเห็นหรือไม่?
@sinnerman สงบโดยหลักการแล้วความคิดเห็นของ @ zetaka01 ไม่ได้ทำให้ฉันขุ่นเคืองและฉันก็ไม่คิดว่ามันจะทำให้ผู้เขียนต้นฉบับของโพสต์ขุ่นเคืองเช่นกัน คุณมีสิทธิ์แสดงความคิดเห็นแม้ว่าคุณจะไม่แชร์ก็ตาม หากมีการละเมิดจริงๆความคิดเห็นของคุณจะไปที่ / dev / null 😉
ฉันไม่พบความคิดเห็นที่ไม่ดีนม ใน RedHat ฉันเห็นว่ามีอินเทอร์เฟซเหล่านี้อยู่ ไม่ใช่เรื่องยากที่จะเรียนรู้ iptables อ่านบล็อกนี้สักหน่อยคุณจะพบสคริปต์
แย่กว่าการแก้ไข iptables? ถ้านั่นคือสิ่งที่คุณคิดฉันเคารพมัน แต่ฉันคิดว่ามันจะดีกว่าอย่างไม่ต้องสงสัยที่จะเขียน:
เซิร์ฟเวอร์ "http https" ยอมรับ
และเปิดพอร์ต 80 และ 443 เพื่อให้สามารถใช้ apache หรือเว็บเซิร์ฟเวอร์อื่น ๆ ได้คุณต้องเขียน:
iptables -A INPUT -i eth0 -p tcp –dport 80 -m state --state NEW, ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp –dport 443 -m state --state NEW, ESTABLISHED -j ACCEPT
และแม้ว่าคุณจะมีการเปลี่ยนแปลงพอร์ต แต่การกำหนดค่าใน Firehol ก็ทำได้ง่ายพอ ๆ กับการเปลี่ยนแปลงเหล่านั้น
อ่า แต่ด้วย iptables คุณมีความยืดหยุ่นมากขึ้น หากสิ่งที่คุณต้องการเป็นภาพกราฟิกสำหรับลูกค้าคุณสามารถใช้สิ่งต่างๆเช่น firestarter
@Hugo ด้วย firehol คุณจะไม่สูญเสียตัวเลือก iptables ใด ๆ เนื่องจากในเวลานี้มีการสนับสนุนอย่างเต็มที่สำหรับตัวเลือก iptables ทั้งหมดรวมถึง IPv6
เกี่ยวกับความยืดหยุ่น Firehol มีความสมบูรณ์มากในด้านนี้ช่วยให้ NAT, DNAT, คำจำกัดความของกฎที่ชัดเจนสำหรับแต่ละอินเทอร์เฟซในระบบการกรองเฉพาะพอร์ตตามที่อยู่ IP และ MAC ช่วยให้คุณสามารถทำ QOS สร้าง DMZ แคชโปร่งใสชัดเจน การจำแนกประเภทการเข้าชมและแม้กระทั่งจัดการปริมาณการใช้งานทั้งหมดของการเชื่อมต่อต่างๆ
โดยสังเขป; Firehol มีประสิทธิภาพและแน่นอนว่าไม่มีอินเทอร์เฟซ แต่ส่วนใหญ่มุ่งเป้าไปที่ภาคเซิร์ฟเวอร์ซึ่ง X ไม่จำเป็นหรือผู้ใช้ขั้นสูงที่ไม่ต้องการพกพาไฟร์วอลล์แบบกราฟิก
สำหรับผู้ที่ใช้ Debian Jessie systemd ที่รัก / เกลียดชังจะเข้ามาแทนที่โดยเริ่มสคริปต์ firehol อย่างถูกต้อง (บางครั้งใช้เวลา 30 วินาทีในการเริ่มต้นไฟร์วอลล์) ดังนั้นฉันขอแนะนำให้คุณปิดการใช้งาน daemon ด้วย systemctl ปิดการใช้งาน firehol และติดตั้ง iptables - แพ็กเกจแบบต่อเนื่องและบันทึกการกำหนดค่าไฟร์วอลล์โดยใช้วิธีนี้
โพสต์ยอดเยี่ยม ... Elav คำแนะนำนี้ใช้ได้สำหรับอนุพันธ์ของ Ubuntu หรือไม่โพสต์จาก FIREWALL (PF) สำหรับระบบ FreeBSD ซึ่งเป็นข้อความก็จะดี
Firehol ทำงานกับ Debian และอนุพันธ์อย่างสมบูรณ์แบบ