Kā instalēt un konfigurēt Shorewall ugunsmūri

Kā instalēt un konfigurēt Shorewall ugunsmūri
Satura rādītājs

Izmantojot Shorewall ugunsmūri, ir ļoti viegli izveidot ugunsmūra / ugunsmūra noteikumus ar iPtables. Shorewall ir saskaņā ar BSD licenci (kuru var brīvi modificēt un izmantot komerciālai zonai). Mēs sāksim ar Shorewall instalāciju, kur mēs piemērosim piemēru ar Debian vai Ubuntu izplatīšanu (jūs varat viegli izmantot citu).
Mēs ieejam terminālī saknes režīmā un rakstām:
apt-get install shorewall

Ir jābūt aktīvam, lai palaišanas pakalpojums to izdarītu automātiski, ievadot failu / etc / default / shorewall un mainot:
startēšana = 0 reizes startēšana = 1

Mēs konfigurēsim ugunsmūri, nokopēsim noklusējuma konfigurācijas failus (pēc noklusējuma):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Tagad mums ir jāizveido divas zonas (var būt vairāk), šajā gadījumā LAN un WAN, mūsu LOCAL NETWORK un INTERNET, lai to rediģētu:
/ etc / shorewall / zone

 ################################################# ############### ZONAS TIPA IESPĒJAS IESPĒJĀS#IESPĒJAS IESPĒJAS fw ugunsmūris lan ipv4#wan ipv4##LAST LINE - PIEVIENOJIET IENĀKUMUS PIRMS ŠĪ - NENOŅEMT

Mēs izveidosim nepieciešamās politikas, piemēram:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Mēs gatavojamies rediģēt failu / etc / shorewall / policy
 ################################################# #################################AVOTA MĒRĶA POLITIKAS ŽURNĀLA IEROBEŽOJUMS: BURST#LĪMENIS local $ FW ACCEPT local neto ACCEPT $ FW local ACCEPT $ FW tīkls PIEŅEMT neto vietējo DROP tīklu $ FW DROP #LAST LINE - NENOŅEMT

Mums ir Shorewall vispārējais konfigurācijas fails: shorewall.conf šeit mums ir mainīgie, kas mums ir lietderīgi jāmaina, piemēram:
  • STARTUP_ENABLED: Ja mēs neievietojam Jā, ugunsmūris nevarēs mainīt konfigurāciju, tas ir skaidrs drošības aizsardzības pasākums.
  • ADMINISABSENTMINDED: Ievietojot NĒ (tikai to ievietoto adrešu trafiks / etc / shorewall / routestopped tie tiks iestatīti izmantošanai, apturot ugunsmūri.

Neaizmirstiet konfigurēt noteikumus, kas ļauj mums teikt, ka pieņemam un nepieņemam, lai izvairītos no problēmām un uzbrukumiem, tāpēc mēs rediģējam šādu failu:
/ etc / shorewall / rules
 ################################################# ################################################# #######################DARBĪBAS AVOTS MĒRĶIS PROTO DEST AVOTS ORIĢINĀLĀ CENA LIETOTĀJS / ZĪME#Ostas osta (-as) DEST LIMIT GROUP#SECTION DIVATĪVA JAUNA IEDAĻA PIEŅEMT neto vietējo tcp 80 #LAST LINE - PIEVIENOJIET IENĀKUMUS PIRMS ŠĪ - NENOŅEMT
Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
▷ Ieplānojiet Gmail 2021 e -pasta piegādi - Ātri un vienkārši
2
post-title
Ielieciet pielāgotus paziņojumus WhatsApp Xiaomi Mi A2 Lite
3
post-title
Kā instalēt un lietot Microsoft Network Monitor 3.4
4
post-title
▷ Lejupielādējiet un instalējiet Zoom Ubuntu 21.04
5
post-title
Kā atiestatīt Xiaomi Redmi S2 cieto atiestatīšanu

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -