Kaip įdiegti ir konfigūruoti „Shorewall“ užkardą

Kaip įdiegti ir konfigūruoti „Shorewall“ užkardą | Saugumas 2025
Kaip įdiegti ir konfigūruoti „Shorewall“ užkardą | Saugumas 2025
Turinys

Naudojant „Shorewall“ užkardą labai lengva sukurti „Firewall“ / „Firewall“ taisykles naudojant „iPtables“. „Shorewall“ turi BSD licenciją (kurią galima laisvai keisti ir naudoti komercinei zonai). Pradėsime nuo „Shorewall“ diegimo, kuriame pateiksime pavyzdį su „Debian“ arba „Ubuntu“ platinimu (galite lengvai naudoti kitą).
Įeiname į terminalą šakniniu režimu ir rašome:
apt-get install shorewall

Turi būti aktyvi, kad paleisties paslauga tai padarytų automatiškai su tuo, ką įvedame į / etc / default / shorewall ir modifikuojame:
paleidimas = 0 kartų paleidimas = 1

Mes sukonfigūruosime užkardą, nukopijuosime numatytuosius konfigūracijos failus (pagal numatytuosius nustatymus):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Dabar turime sukurti dvi zonas (gali būti ir daugiau), šiuo atveju LAN ir WAN, mūsų VIETINIS TINKLAS ir INTERNETAS, todėl mes redaguojame failą:
/ etc / shorewall / zone

 ############################################### ############### ZONOS TIPO PARINKTYS IŠ OUT#OPTIONS OPTIONS fw užkarda lan ipv4#wan ipv4##PASKUTINĖ LINE - PRIDĖKITE ĮRENGIMUS VIRŠ ŠIO - NENAIKINKITE

Mes sukursime būtiną politiką, tokią kaip:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Mes redaguosime failą / etc / shorewall / policy
 ############################################### ############### ŠALTINIO PASKYRIMO POLITIKOS ŽURNALO RIBA: BURST#LYGIS local $ FW ACCEPT local net ACCEPT $ FW local ACCEPT $ FW tinklas PRIIMTI neto vietinį DROP tinklą $ FW DROP #LAST LINE - NENAIMINTI

Mes turime bendrą „Shorewall“ konfigūracijos failą: shorewall.conf Čia turime kintamųjų, kuriuos turime naudingai pakeisti, pavyzdžiui:
  • STARTUP_ENABLED: Jei nenurodysime Taip, ugniasienė negalės keisti konfigūracijų, tai aiški saugumo priemonė.
  • ADMINISABSENTMINDED: nurodomas NE (tik mūsų įvestų adresų srautas / etc / shorewall / routestopped jie bus nustatyti naudoti sustabdant užkardą.

Nepamirškite sukonfigūruoti taisyklių, leidžiančių pasakyti, kad sutinkame ir kurių nepriimame, kad išvengtume problemų ir atakų, todėl redaguojame šį failą:
/ etc / shorewall / rules
 ############################################### ############################################### #….. NAUJASIS SKIRSNIS PRIIMTI neto vietinį tcp 80 #PASKUTINĖ EILUTĖ - PRIDĖKITE ĮRENGIMUS PRIEŠ ŠĮ - NEŠALINKITE
Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką
wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Kaip išjungti automatinį žiniatinklio URL užbaigimą „Chrome“, asmeniniame kompiuteryje ar „Android“
2
post-title
Kurkite ir valdykite stiprius slaptažodžius „Ubuntu Linux“
3
post-title
Kaip išjungti arba įjungti fotoaparato leidimus „Chrome“
4
post-title
Kaip peržiūrėti ir ištrinti metaduomenų EXIF ​​vaizdus „macOS Sierra“
5
post-title
▷ AKTYVUOTI MIKROFONĄ „Windows 10“ ✔️ Konfigūruoti

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -