Cum se instalează și se configurează paravanul de protecție Shorewall

Cum se instalează și se configurează paravanul de protecție Shorewall | Securitate 2024
Cum se instalează și se configurează paravanul de protecție Shorewall | Securitate 2024
Cuprins

Cu firewall-ul Shorewall este foarte ușor să creați reguli Firewall / Firewall cu iPtables. Shorewall se află sub o licență BSD (care poate fi modificată și utilizată liber pentru zona comercială sau nu). Vom începe cu instalarea Shorewall, unde vom pune exemplul cu o distribuție Debian sau Ubuntu (puteți utiliza cu ușurință alta).
Intrăm în terminal în modul root și scriem:
apt-get install shorewall

Trebuie să fie activ faptul că serviciul de pornire îl face automat cu ceea ce introducem în / etc / default / shorewall și modificăm:
pornire = de 0 ori pornire = 1

Vom configura firewall-ul, copiem fișierele de configurare pe care le avem implicit (implicit):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Acum trebuie să creăm două zone (pot fi mai multe) în acest caz LAN și WAN, REȚEAUA LOCALĂ și INTERNET-ul pentru aceasta edităm fișierul:
/ etc / shorewall / zones

 ####################################################### ############################## #ZONE TYPE OPTIONS IN OUT # OPTIONS OPTIONS fw firewall lan ipv4 # wan ipv4 # #LAST LINE - ADĂUGAȚI INTRĂRILE DUMNEAVOASTRĂ ACEASTA - NU ÎNLĂTURAȚI

Vom crea politicile necesare, cum ar fi:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Vom edita fișierul / etc / shorewall / policy
 ####################################################### #! FW net ACCEPȚI net local DROP net $ FW DROP # ULTIMA LINIE - NU ÎNLĂTURAȚI

Avem fișierul de configurare general pentru Shorewall: shorewall.conf aici avem variabile pe care trebuie să le schimbăm în mod util, cum ar fi următoarele:
  • STARTUP_ENABLED: Dacă nu punem Da, firewall-ul nu va putea modifica configurațiile, este o măsură clară de protecție a securității.
  • ADMINISABSENTMINDED: Punerea NO (numai traficul adreselor pe care le-am introdus / etc / shorewall / routestopped acestea vor fi setate pentru a fi utilizate la oprirea firewall-ului.

Nu uitați să configurați reguli care ne permit să spunem că acceptăm și că nu acceptăm, pentru a evita problemele și atacurile, pentru aceasta edităm următorul fișier:
/ etc / shorewall / rules
 ###################################################### ###################################################### #! SECȚIUNE NOUĂ ACCEPȚI net local tcp 80 # ULTIMA LINIE - ADĂUGAȚI INTRĂRILE DVS. ÎNAINTE DE ACESTA - NU ÎNLĂTURAȚI
V-a plăcut și ați ajutat acest tutorial?Puteți recompensa autorul apăsând acest buton pentru a-i oferi un punct pozitiv
wave wave wave wave wave

Posturi Populare

wave
1
post-title
▷ Cum să tacă iPhone 12, iPhone 12 Mini, iPhone 12 Pro și Pro Max
2
post-title
Vizualizați data instalării și timpul de funcționare Windows 10, 8, 7 sau Linux
3
post-title
Cum se resetează din fabrică Windows 10 fără parolă
4
post-title
Cum să dezactivați vibrația iPhone X sau 8 silențios iOS 11
5
post-title
Sfaturi și trucuri pentru a îmbunătăți căutările pe internet

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -