Kā instalēt un konfigurēt Shorewall ugunsmūri

Kā instalēt un konfigurēt Shorewall ugunsmūri | Drošība 2024
Kā instalēt un konfigurēt Shorewall ugunsmūri | Drošība 2024
Satura rādītājs

Izmantojot Shorewall ugunsmūri, ir ļoti viegli izveidot ugunsmūra / ugunsmūra noteikumus ar iPtables. Shorewall ir saskaņā ar BSD licenci (kuru var brīvi modificēt un izmantot komerciālai zonai). Mēs sāksim ar Shorewall instalāciju, kur mēs piemērosim piemēru ar Debian vai Ubuntu izplatīšanu (jūs varat viegli izmantot citu).
Mēs ieejam terminālī saknes režīmā un rakstām:
apt-get install shorewall

Ir jābūt aktīvam, lai palaišanas pakalpojums to izdarītu automātiski, ievadot failu / etc / default / shorewall un mainot:
startēšana = 0 reizes startēšana = 1

Mēs konfigurēsim ugunsmūri, nokopēsim noklusējuma konfigurācijas failus (pēc noklusējuma):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Tagad mums ir jāizveido divas zonas (var būt vairāk), šajā gadījumā LAN un WAN, mūsu LOCAL NETWORK un INTERNET, lai to rediģētu:
/ etc / shorewall / zone

 ################################################# ############### ZONAS TIPA IESPĒJAS IESPĒJĀS#IESPĒJAS IESPĒJAS fw ugunsmūris lan ipv4#wan ipv4##LAST LINE - PIEVIENOJIET IENĀKUMUS PIRMS ŠĪ - NENOŅEMT

Mēs izveidosim nepieciešamās politikas, piemēram:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Mēs gatavojamies rediģēt failu / etc / shorewall / policy
 ################################################# #################################AVOTA MĒRĶA POLITIKAS ŽURNĀLA IEROBEŽOJUMS: BURST#LĪMENIS local $ FW ACCEPT local neto ACCEPT $ FW local ACCEPT $ FW tīkls PIEŅEMT neto vietējo DROP tīklu $ FW DROP #LAST LINE - NENOŅEMT

Mums ir Shorewall vispārējais konfigurācijas fails: shorewall.conf šeit mums ir mainīgie, kas mums ir lietderīgi jāmaina, piemēram:
  • STARTUP_ENABLED: Ja mēs neievietojam Jā, ugunsmūris nevarēs mainīt konfigurāciju, tas ir skaidrs drošības aizsardzības pasākums.
  • ADMINISABSENTMINDED: Ievietojot NĒ (tikai to ievietoto adrešu trafiks / etc / shorewall / routestopped tie tiks iestatīti izmantošanai, apturot ugunsmūri.

Neaizmirstiet konfigurēt noteikumus, kas ļauj mums teikt, ka pieņemam un nepieņemam, lai izvairītos no problēmām un uzbrukumiem, tāpēc mēs rediģējam šādu failu:
/ etc / shorewall / rules
 ################################################# ################################################# #######################DARBĪBAS AVOTS MĒRĶIS PROTO DEST AVOTS ORIĢINĀLĀ CENA LIETOTĀJS / ZĪME#Ostas osta (-as) DEST LIMIT GROUP#SECTION DIVATĪVA JAUNA IEDAĻA PIEŅEMT neto vietējo tcp 80 #LAST LINE - PIEVIENOJIET IENĀKUMUS PIRMS ŠĪ - NENOŅEMT
Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
wave wave wave wave wave

Populārākas Posts

wave
1
post-title
▷ Kā instalēt Ubuntu 21.04 VMware
2
post-title
Kā nomainīt modinātāja skaņu Samsung Galaxy S10
3
post-title
Kā atspējot Xiaomi Mi 8 Pro automātiskos atjauninājumus
4
post-title
Iespējojiet Windows Defender aizsardzības lietotni Windows 10
5
post-title
Kā izmantot iPad kā otro monitoru operētājsistēmā Windows vai Mac

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -