Как да инсталирате и конфигурирате защитната стена на Shorewall

Как да инсталирате и конфигурирате защитната стена на Shorewall | Сигурност 2024
Как да инсталирате и конфигурирате защитната стена на Shorewall | Сигурност 2024
Съдържание

С защитната стена Shorewall е много лесно да създавате правила за защитна стена / защитна стена с iPtables. Shorewall е под лиценз BSD (който е свободен да променя и използва за търговска зона или не). Ще започнем с инсталацията на Shorewall, където ще поставим примера с дистрибуция Debian или Ubuntu (можете лесно да използвате друга).
Влизаме в терминала в root режим и пишем:
apt-get install shorewall

Трябва да е активно, че стартиращата услуга го прави автоматично с това, което въвеждаме в / etc / default / shorewall и променяме:
стартиране = 0 пъти стартиране = 1

Ще конфигурираме защитната стена, копираме конфигурационните файлове, които имаме по подразбиране (По подразбиране):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Сега трябва да създадем две зони (може да има и повече) в този случай LAN и WAN, нашата ЛОКАЛНА МРЕЖА и ИНТЕРНЕТ за това редактираме файла:
/ etc / shorewall / зони

 ################################################# ###############################ОПЦИИ ЗА ТИП ЗА ЗОН В ОТ#ОПЦИИ ОПЦИИ fw защитна стена lan ipv4#wan ipv4##ПОСЛЕДНА ЛИНИЯ - ДОБАВЕТЕ ЗАПИСИТЕ СИ НАД ТОВА - НЕ ИЗТЕГАЙТЕ

Ще създадем необходимите политики като:
  • fw-lan
  • fw-wan
  • лан-уан
  • lan-fw
  • уан-лан
  • wan-fw

Ще редактираме файла / etc / shorewall / policy
 ################################################# #############################SOURCE DEST POLITY LOG LIMIT: BURST#LEVEL local $ FW ACCEPT local net ACCEPT $ FW local ACCEPT $ FW мрежа ПРИЕМА нетна локална DROP net $ FW DROP #LAST LINE - НЕ ПРЕМАХВАЙТЕ

Имаме общия конфигурационен файл за Shorewall: shorewall.conf тук имаме променливи, които трябва полезно да променим, като следните:
  • STARTUP_ENABLED: Ако не поставим Да, защитната стена няма да може да променя конфигурации, това е ясна мярка за защита на сигурността.
  • ADMINISABSENTMINDED: Поставяне на НЕ (само трафика на адресите, които въвеждаме / etc / shorewall / routestopped те ще бъдат настроени да се използват при спиране на защитната стена.

Не забравяйте да конфигурирате правила, които ни позволяват да казваме, че приемаме и че не приемаме, за да избегнем проблеми и атаки, за това редактираме следния файл:
/ etc / shorewall / rules
 ################################################# ################################################# #########################ИЗТОЧНИК ИЗТОЧНИК ПРОТО ДОСТИНЕН ИЗТОЧНИК ИЗТОЧНИК ОРИГИНАЛНА ЦЕНА ПОТРЕБИТЕЛ / ОЗНАЧИТЕ#ПРИСТАНИТЕЛЕН ПОРТ (И) ОГРАНИЧЕНА ГРУПА#РАЗДЕЛ УСТАНОВЕН#РАЗДЕЛ СВЪРЗАН РАЗДЕЛ НОВО ПРИЕМЕТЕ net local tcp 80 #LAST LINE - ДОБАВЕТЕ ЗАПИСИТЕ СИ ПРЕДИ ТОЗИ - НЕ ИЗТЕГАЙТЕ
Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка
wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Как да видите дали дадено приложение е 32-битово или 64-битово на Mac
2
post-title
Google, Outlook и Instagram празнуват Хелоуин с нови функции
3
post-title
Как да скриете приложения за приложения на Android
4
post-title
Как да направите екранна снимка на Samsung Galaxy S10
5
post-title
Mac - Опции за поверителност и родителски контрол

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -