[HowTO] Firehol kullanarak bilgisayarınız için basit bir güvenlik duvarı oluşturun

Herkese merhaba, işte size, ** Firehol ** adlı basit bir programı kullanarak bir * güvenlik duvarı * oluşturmak için küçük ve basit bir eğitim getiriyorum.

Bunun nedeni bilgisayarlarımıza internet bağlantılarımızda biraz daha fazla güvenlik sağlamaktır ki bu asla zarar vermez.

Firehol nedir?

Ama önce Firehol nedir:

> Firehol, kernel ve iptables aracına entegre edilmiş güvenlik duvarını yönetmemize yardımcı olan küçük bir uygulamadır. Firehol bir grafik arayüzden yoksundur, tüm konfigürasyon metin dosyaları aracılığıyla yapılmalıdır, ancak buna rağmen konfigürasyon acemi kullanıcılar için hala basit veya gelişmiş seçenekler arayanlar için güçlüdür. Firehol'ün yaptığı tek şey, iptables kurallarının oluşturulmasını olabildiğince basitleştirmek ve sistemimiz için iyi bir güvenlik duvarı sağlamaktır.

Firehol'ün ne olduğu ve yaptığı bu girişle birlikte, onu sistemlerimize nasıl yükleyeceğimize bakalım. Bir terminal açalım ve şunu yazalım:

Firehol'ü Debian ve türevlerine kurma

Bir terminal açıp koyuyoruz:

"sudo apt-get firehol'u kur"

Firehol nasıl kurulur

Firehol kurulduktan sonra, * / etc / firehol / firehol.conf * adresinde bulunan firehol konfigürasyon dosyasını açmaya devam ediyoruz, bunun için seçtiğiniz metin düzenleyicisini (gedit, medit, leafpad) kullanabiliriz.

`sudo nano / etc / firehol / firehol.conf`

Bir kez ve orada, aşağıdaki içeriği yerleştirmeye devam edebiliriz:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Bu yapılandırma dosyası, # yerel makineden gelen tüm isteklerin tüm ağ arabirimlerinden gönderilmesine izin verecektir. # # Ağdan hiçbir istek gelmesine izin verilmez. Ev sahibi # tamamen gizlenecek! Hiçbir şeye yanıt vermeyecek ve pinglenebilir olmayacaktır, ancak herhangi bir şeyi başlatabilse bile # (diğer ana bilgisayarlara pingler bile). # version 5 # Herhangi bir dünyada bir arayüz arayüzünden gelen tüm trafiği kabul eder # Erişim Politikası, DROP, yani tüm gelen paketleri reddetme politikası düşüşü # Tüm aktif koruma politikaları, SYN Flood, Arp Poison gibi saldırıların önlenmesine yardımcı olur , diğerlerinin yanı sıra koruma tüm # Sunucu ilkeleri, Çalışacak Hizmetler (Web, Posta, MSN, Irc, Jabber, P2P) # Yalnızca sunucular için, yeni hizmetleri, ilişkili bağlantı noktalarını ve protokolleri değiştirmek veya oluşturmak istiyorsanız # firehol kılavuzunu okuyun . #server "http https" kabul et #server "imap imaps" kabul et # sunucu "pop3 pop3s" kabul et # sunucu "smtp smtps" kabul et #server irc kabul et #server jabber kabul et #server msn kabul et #server p2p kabul et # İstemci politikaları, tümü giden trafik kabul edilir müşteri kabul eder

Bu basit kod, bilgisayarlarımızın temel bir koruması için fazlasıyla yeterli ve bu yüzden onu kaydedip metin düzenleyiciden çıkıyoruz.

Şimdi her önyüklemede firehol'ün otomatik olarak başlamasını sağlamalıyız ve bunun için aşağıdaki kodu içeren bir satırı değiştireceğimiz * / etc / default / firehol * dosyasına gidiyoruz:

"START_FIREHOL = evet"

Değişiklikleri dosyaya kaydediyoruz ve şimdi uyguluyoruz:

`sudo / sbin / firehol başlangıcı

Hazır!!! Bu firehol zaten devreye alınmış ve gerekli güvenlik duvarı kurallarını oluşturmuştur ve böyle olduğunu görmek için şunu çalıştırın:

"sudo iptables -L"

Paranoyak için ShieldUP sayfasına gidebilirsiniz! ve yeni güvenlik duvarınızı test ederseniz, testi geçeceklerinden emin olabilirsiniz.

Umut ediyorum bu yardım eder.