Sådan installeres og konfigureres Shorewall -firewall

Sådan installeres og konfigureres Shorewall -firewall | Sikkerhed 2024
Sådan installeres og konfigureres Shorewall -firewall | Sikkerhed 2024
Indholdsfortegnelse

Med Shorewall -firewall er det meget let at oprette Firewall / Firewall -regler med iPtables. Shorewall er under en BSD -licens (som er gratis at ændre og bruge til kommerciel zone eller ej). Vi kommer til at starte med Shorewall -installationen, hvor vi vil sætte eksemplet med en Debian- eller Ubuntu -distribution (du kan nemt bruge en anden).
Vi går ind i terminalen i rodtilstand og skriver:
apt-get installere shorewall

Det skal være aktivt, at opstartstjenesten gør det automatisk med det, vi indtaster i / etc / default / shorewall og ændrer:
opstart = 0 gange opstart = 1

Vi skal konfigurere firewallen, vi kopierer de konfigurationsfiler, som vi har som standard (som standard):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Nu skal vi oprette to zoner (der kan være flere) i dette tilfælde LAN og WAN, vores LOKALE NETVÆRK og INTERNET til dette redigerer vi filen:
/ etc / shorewall / zones

 #################################################### ############################# #ZONE TYPE OPTIONS IN OUT#MULIGHEDER MULIGHEDER fw firewall lan ipv4#wan ipv4##SIDSTE LINE - TILFØJ DINE INDTAGELSER OVER DENNE - Fjern IKKE

Vi vil oprette de nødvendige politikker såsom:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Vi vil redigere filen / etc / shorewall / policy
 #################################################### ############################ #SOURCE DEST POLICY LOG LIMIT: BURST#LEVEL local $ FW ACCEPT local net ACCEPT $ FW local ACCEPT $ FW net ACCEPTER net lokal DROP net $ FW DROP #LAST LINE - FJERN IKKE

Vi har den generelle konfigurationsfil til Shorewall: shorewall.conf her har vi variabler, som vi med fordel skal ændre, såsom følgende:
  • STARTUP_ENABLED: Hvis vi ikke sætter Ja, vil firewallen ikke kunne ændre konfigurationer, det er en klar sikkerhedsforanstaltning.
  • ADMINISABSENTMINDED: Sætter NEJ (kun trafikken på de adresser, vi har indsat / etc / shorewall / rutestoppet de vil blive indstillet til at blive brugt, når firewallen stoppes.

Glem ikke at konfigurere regler, der giver os mulighed for at sige, at vi accepterer, og at vi ikke accepterer, for at undgå problemer og angreb, for dette redigerer vi følgende fil:
/ etc / shorewall / regler
 #################################################### #################################################### ######################### ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER / MARK#PORT PORT (S) DEST LIMIT GROUP #SECTION ESTABLISHED #SECTION RELATED AFDELING NY ACCEPT net lokal tcp 80 #SIDSTE LINE - TILFØJ DINE INDTAGELSER FØR DENNE - FJERN IKKE
Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt
wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sådan installeres og bruges Webmin på Ubuntu og Fedora
2
post-title
Sådan identificeres mål, enheder og ruter i VMware
3
post-title
▷ Fjern vibration Xbox Series X eller Xbox Series S controller
4
post-title
Sådan bruges Grep -kommando og Tree Linux -eksempler
5
post-title
Sådan fjernes vibrationer fra Xiaomi Mi 8 Lite -tastatur

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -