Jak nainstalovat a konfigurovat bránu firewall Shorewall

Jak nainstalovat a konfigurovat bránu firewall Shorewall | Bezpečnostní 2024
Jak nainstalovat a konfigurovat bránu firewall Shorewall | Bezpečnostní 2024
Obsah

S firewallem Shorewall je velmi snadné vytvářet pravidla brány firewall / brány firewall pomocí iPtables. Shorewall je pod licencí BSD (kterou lze libovolně upravovat a používat v komerční zóně). Začneme instalací Shorewall, kde uvedeme příklad s distribucí Debianu nebo Ubuntu (můžete snadno použít jinou).
Vstupujeme do terminálu v režimu root a píšeme:
apt-get install shorewall

Musí být aktivní, že spouštěcí služba to udělá automaticky s tím, co zadáme do / etc / default / shorewall a upravíme:
spuštění = 0krát spuštění = 1

Chystáme se konfigurovat bránu firewall, zkopírujeme konfigurační soubory, které máme výchozí (Ve výchozím nastavení):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Nyní musíme vytvořit dvě zóny (může jich být více), v tomto případě LAN a WAN, naši LOCAL NETWORK a INTERNET k tomu upravíme soubor:
/ etc / shorewall / zóny

 ############################################################################ ##################################ZONE TYPE OPTIONS IN OUT#OPTIONS OPTIONS fw firewall lan ipv4#wan ipv4##LAST LINE - PŘIDÁVEJTE SVÉ VSTUPY NAD TUTO - NEODSTRAŇUJTE

Vytvoříme potřebné zásady, jako například:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Chystáme se upravit soubor / etc / shorewall / policy
 ############################################################################ ################################# #SOURCE DEST POLICY LOG LIMIT: BURST#LEVEL local $ FW ACCEPT local net ACCEPT $ FW local ACCEPT $ FW net ACCEPT net local DROP net $ FW DROP #LAST LINE - NEODSTRAŇOVAT

Máme obecný konfigurační soubor pro Shorewall: shorewall.conf zde máme proměnné, které musíme užitečně změnit, například následující:
  • STARTUP_ENABLED: Pokud nezadáme Ano, brána firewall nebude moci měnit konfigurace, je to jasné opatření pro ochranu zabezpečení.
  • ADMINISABSENTMINDED: Vkládání NE (pouze provoz adres, které jsme zadali / etc / shorewall / routestopped budou nastaveny tak, aby se používaly při zastavování brány firewall.

Nezapomeňte nakonfigurovat pravidla, která nám umožní říci, že přijímáme a které neakceptujeme, abychom se vyhnuli problémům a útokům, proto upravíme následující soubor:
/ etc / shorewall / pravidla
 ############################################################################ ############################################################################ ########################### #ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER / MARK#PORT PORT (S) DEST LIMIT GROUP #SECTION ESTABLISHED #SECTION SOUVISEJÍCÍ SEKCE NOVÝ PŘIJÍMAT čistý místní tcp 80 #POSLEDNÍ ŘÁDEK - PŘED TÝM PŘIDÁVEJTE VSTUPY - NEODSTRAŇUJTE
Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod
wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
▷ Jak odinstalovat hry Xbox Series X nebo Xbox Series S
2
post-title
Nejlepší aplikace pro zvýšení produktivity
3
post-title
▷ Změňte heslo Debianu 11 Reset
4
post-title
Jak vidět a znát verzi Debianu
5
post-title
Co je Ransomware (mimo jiné WannaCry) a jak se chránit

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -