[HowTO] สร้างไฟร์วอลล์อย่างง่ายสำหรับพีซีของคุณโดยใช้ Firehol

สวัสดีทุกคนมาที่นี่ฉันนำบทช่วยสอนเล็ก ๆ น้อย ๆ มาให้คุณเพื่อสร้าง * ไฟร์วอลล์ * โดยใช้โปรแกรมง่ายๆที่ชื่อว่า ** Firehol **

เหตุผลนี้ก็เพื่อให้คอมพิวเตอร์ของเรามีความปลอดภัยมากขึ้นในการเชื่อมต่ออินเทอร์เน็ตของเรา

Firehol คืออะไร?

แต่ก่อนอื่น Firehol คืออะไร:

> Firehol เป็นแอปพลิเคชั่นขนาดเล็กที่ช่วยเราจัดการไฟร์วอลล์ที่รวมอยู่ในเคอร์เนลและเครื่องมือ iptables Firehol ไม่มีอินเทอร์เฟซแบบกราฟิกการกำหนดค่าทั้งหมดจะต้องทำผ่านไฟล์ข้อความ แต่ถึงกระนั้นการกำหนดค่าก็ยังง่ายสำหรับผู้ใช้มือใหม่หรือมีประสิทธิภาพสำหรับผู้ที่มองหาตัวเลือกขั้นสูง สิ่งที่ Firehol ทำคือลดความซับซ้อนในการสร้างกฎ iptables ให้มากที่สุดและเปิดใช้งานไฟร์วอลล์ที่ดีสำหรับระบบของเรา

ด้วยการแนะนำว่า Firehol คืออะไรและทำอย่างไรเรามาดูวิธีการติดตั้งในระบบของเรา มาเปิดเทอร์มินัลแล้วพิมพ์:

การติดตั้ง Firehol บน Debian และอนุพันธ์

เราเปิดเทอร์มินัลและใส่:

`sudo apt-get ติดตั้ง firehol`

วิธีตั้งค่า Firehol

เมื่อติดตั้ง firehol แล้วเราจะดำเนินการเปิดไฟล์การกำหนดค่า firehol ซึ่งอยู่ใน * / etc / firehol / firehol.conf * สำหรับสิ่งนี้เราสามารถใช้โปรแกรมแก้ไขข้อความที่คุณเลือก (gedit, medit, leafpad)

`sudo nano / etc / firehol / firehol.conf`

เมื่อถึงที่นั่นแล้วเราสามารถดำเนินการต่อเพื่อวางเนื้อหาต่อไปนี้:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # ไฟล์คอนฟิกูเรชันนี้จะอนุญาตให้ส่งคำขอทั้งหมดที่มาจาก # เครื่องโลคัลผ่านอินเทอร์เฟซเครือข่ายทั้งหมด # # ไม่อนุญาตให้มีการร้องขอจากเครือข่าย เจ้าภาพจะ # ถูกขโมยโดยสิ้นเชิง! มันจะไม่ตอบสนองต่อสิ่งใด ๆ และจะ # ไม่สามารถ Ping ได้แม้ว่ามันจะสามารถสร้างอะไรก็ได้ # (แม้แต่ส่ง Ping ไปยังโฮสต์อื่น ๆ ) # เวอร์ชัน 5 # ยอมรับการรับส่งข้อมูลขาเข้าทั้งหมดจากอินเทอร์เฟซของโลก # นโยบายการเข้าถึง DROP นั่นคือปฏิเสธนโยบายแพ็กเก็ตขาเข้าทั้งหมด # นโยบายการป้องกันที่ใช้งานทั้งหมดช่วยหลีกเลี่ยงการโจมตีเช่น SYN Flood, Arp Poison และการป้องกันอื่น ๆ นโยบายเซิร์ฟเวอร์ # ทั้งหมดบริการที่จะใช้งานได้ (เว็บ, เมล, MSN, Irc, Jabber, P2P) # สำหรับเซิร์ฟเวอร์เท่านั้นหากคุณต้องการแก้ไขหรือสร้างบริการใหม่พอร์ตและโปรโตคอลที่เกี่ยวข้อง # อ่านคู่มือ firehol #server "http https" ยอมรับ #server "imap imaps" ยอมรับ #server "pop3 pop3s" ยอมรับ #server "smtp smtps" ยอมรับ #server irc ยอมรับ # เซิร์ฟเวอร์ jabber ยอมรับ # เซิร์ฟเวอร์ msn ยอมรับ # เซิร์ฟเวอร์ p2p ยอมรับ # นโยบายไคลเอ็นต์ขาออกทั้งหมด การจราจรเป็นที่ยอมรับลูกค้าทุกคนยอมรับ

รหัสง่ายๆนี้เพียงพอสำหรับการป้องกันคอมพิวเตอร์ขั้นพื้นฐานของเราดังนั้นเราจึงบันทึกและออกจากโปรแกรมแก้ไขข้อความ

ตอนนี้เราต้องทำให้ firehol เริ่มต้นโดยอัตโนมัติในการบูตแต่ละครั้งและสำหรับสิ่งนี้เรา & ไปที่ไฟล์ * / etc / default / firehol * ซึ่งเราจะเปลี่ยนบรรทัดด้วยรหัสต่อไปนี้:

`START_FIREHOL = ใช่"

เราบันทึกการเปลี่ยนแปลงลงในไฟล์และตอนนี้เราดำเนินการ:

เริ่มต้น sudo / sbin / firehol

พร้อม !!! ด้วยเหตุนี้ไฟฮอลจึงเริ่มต้นและสร้างกฎไฟร์วอลล์ที่จำเป็นและเพื่อให้เห็นว่าเป็นเช่นนี้ให้เรียกใช้:

`sudo iptables -L`

สำหรับความหวาดระแวงคุณสามารถไปที่หน้า ShieldUP! และทดสอบไฟร์วอลล์ใหม่ของคุณพวกเขามั่นใจว่าจะผ่านการทดสอบ

ฉันหวังว่ามันจะช่วยได้