Kā instalēt un konfigurēt Shorewall ugunsmūri

Kā instalēt un konfigurēt Shorewall ugunsmūri | Drošība 2025
Kā instalēt un konfigurēt Shorewall ugunsmūri | Drošība 2025
Satura rādītājs

Izmantojot Shorewall ugunsmūri, ir ļoti viegli izveidot ugunsmūra / ugunsmūra noteikumus ar iPtables. Shorewall ir saskaņā ar BSD licenci (kuru var brīvi modificēt un izmantot komerciālai zonai). Mēs sāksim ar Shorewall instalāciju, kur mēs piemērosim piemēru ar Debian vai Ubuntu izplatīšanu (jūs varat viegli izmantot citu).
Mēs ieejam terminālī saknes režīmā un rakstām:
apt-get install shorewall

Ir jābūt aktīvam, lai palaišanas pakalpojums to izdarītu automātiski, ievadot failu / etc / default / shorewall un mainot:
startēšana = 0 reizes startēšana = 1

Mēs konfigurēsim ugunsmūri, nokopēsim noklusējuma konfigurācijas failus (pēc noklusējuma):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Tagad mums ir jāizveido divas zonas (var būt vairāk), šajā gadījumā LAN un WAN, mūsu LOCAL NETWORK un INTERNET, lai to rediģētu:
/ etc / shorewall / zone

 ################################################# ############### ZONAS TIPA IESPĒJAS IESPĒJĀS#IESPĒJAS IESPĒJAS fw ugunsmūris lan ipv4#wan ipv4##LAST LINE - PIEVIENOJIET IENĀKUMUS PIRMS ŠĪ - NENOŅEMT

Mēs izveidosim nepieciešamās politikas, piemēram:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Mēs gatavojamies rediģēt failu / etc / shorewall / policy
 ################################################# #################################AVOTA MĒRĶA POLITIKAS ŽURNĀLA IEROBEŽOJUMS: BURST#LĪMENIS local $ FW ACCEPT local neto ACCEPT $ FW local ACCEPT $ FW tīkls PIEŅEMT neto vietējo DROP tīklu $ FW DROP #LAST LINE - NENOŅEMT

Mums ir Shorewall vispārējais konfigurācijas fails: shorewall.conf šeit mums ir mainīgie, kas mums ir lietderīgi jāmaina, piemēram:
  • STARTUP_ENABLED: Ja mēs neievietojam Jā, ugunsmūris nevarēs mainīt konfigurāciju, tas ir skaidrs drošības aizsardzības pasākums.
  • ADMINISABSENTMINDED: Ievietojot NĒ (tikai to ievietoto adrešu trafiks / etc / shorewall / routestopped tie tiks iestatīti izmantošanai, apturot ugunsmūri.

Neaizmirstiet konfigurēt noteikumus, kas ļauj mums teikt, ka pieņemam un nepieņemam, lai izvairītos no problēmām un uzbrukumiem, tāpēc mēs rediģējam šādu failu:
/ etc / shorewall / rules
 ################################################# ################################################# #######################DARBĪBAS AVOTS MĒRĶIS PROTO DEST AVOTS ORIĢINĀLĀ CENA LIETOTĀJS / ZĪME#Ostas osta (-as) DEST LIMIT GROUP#SECTION DIVATĪVA JAUNA IEDAĻA PIEŅEMT neto vietējo tcp 80 #LAST LINE - PIEVIENOJIET IENĀKUMUS PIRMS ŠĪ - NENOŅEMT
Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Labākie īsinājumtaustiņi, ko izmantot Finder macOS
2
post-title
Labākie triki un funkcijas, lai pielāgotu Finder operētājsistēmā Mac
3
post-title
Kā pārsūtīt fotoattēlus no Android vai iPhone mobilā uz Windows 10, izmantojot WiFi
4
post-title
Bloķējiet kontaktus iPhone ierīcē minūtē
5
post-title
▷ Kā ievietot vai noņemt kredītkarti PS5 - Playstation 5

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -