[HowTO] Створіть простий брандмауер для свого ПК за допомогою Firehol

Привіт усім, ось я пропоную вам невеликий і простий підручник для створення * брандмауера * за допомогою простої програми під назвою ** Firehol **.

Причиною цього є надання нашим комп’ютерам трохи більшої безпеки підключення до Інтернету, що ніколи не зашкодить.

Що таке Firehol?

Але спочатку що таке Фарел:

> Firehol - це невелика програма, яка допомагає нам керувати брандмауером, інтегрованим в ядро ​​та його інструмент iptables. Firehol, бракує графічного інтерфейсу, вся конфігурація повинна виконуватися за допомогою текстових файлів, але, незважаючи на це, конфігурація все ще проста для початківців користувачів або потужна для тих, хто шукає розширені опції. Все, що робить Firehol, це максимально спростити створення правил iptables і забезпечити хороший брандмауер для нашої системи.

З цим вступом до того, що таке і чим є Firehol, давайте розберемося, як його встановити в наших системах. Давайте відкриємо термінал і напишемо:

Встановлення Firehol на Debian та похідні

Відкриваємо термінал і ставимо:

`sudo apt-get install firehol`

Як налаштувати Firehol

Після встановлення firehol ми переходимо до відкриття файлу конфігурації firehol, який знаходиться в * / etc / firehol / firehol.conf *, для цього ми можемо використовувати вибраний вами текстовий редактор (gedit, medit, leafpad)

`sudo nano / etc / firehol / firehol.conf`

Опинившись там, ми можемо продовжувати розміщувати такий вміст:

# $ Id: client-all.conf, v 1.2 2002/12/31 15:44:34 ktsaou Exp $ # # Цей конфігураційний файл дозволить надсилати всі запити, що походять з # локальної машини, через усі мережеві інтерфейси. # # Заборонено надходити запити з мережі. Ведучий буде # повністю викрадений! Він не буде реагувати ні на що, і він # не буде перевірятися, хоча він зможе створити що-небудь # (навіть пінгує іншим хостам). # версія 5 # Приймає весь вхідний трафік з інтерфейсного інтерфейсу будь-якого світу # Політика доступу, DROP, тобто відхилення падіння політики вхідних пакетів # Всі активні політики захисту допомагають уникнути атак, таких як SYN Flood, Arp Poison , серед іншого захист усіх # Серверних політик, служб, які працюватимуть (Інтернет, пошта, MSN, Irc, Jabber, P2P) # Тільки для серверів, якщо ви хочете змінити або створити нові служби, пов'язані з ними порти та протоколи # прочитайте посібник firehol . #server "http https" accept #server "imap imaps" accept #server "pop3 pop3s" accept #server "smtp smtps" accept #server irc accept #server jabber accept #server msn accept #server p2p accept # Клієнтські політики, всі вихідний трафік приймається клієнтом усі приймають

Цього простого коду більш ніж достатньо для базового захисту наших комп'ютерів, і тому ми зберігаємо його і виходимо з текстового редактора.

Тепер ми повинні зробити так, щоб firehol запускався автоматично при кожному завантаженні, і для цього ми переходимо до файлу * / etc / default / firehol *, де ми змінимо рядок із таким кодом:

`START_FIREHOL = так`

Зберігаємо зміни у файлі і виконуємо:

`sudo / sbin / firehol start`

Готові !!! З цим Firehol запустив і створив необхідні правила брандмауера, і щоб побачити, що це так, просто запустіть:

`sudo iptables -L`

Для параноїків ви можете перейти на сторінку ShieldUP! і протестуйте свій новий брандмауер, вони обов’язково пройдуть тест.

Сподіваюся, це допоможе.