Slik installerer og konfigurerer du Shorewall -brannmuren

Slik installerer og konfigurerer du Shorewall -brannmuren | Sikkerhet 2024
Slik installerer og konfigurerer du Shorewall -brannmuren | Sikkerhet 2024
Innholdsfortegnelse

Med Shorewall brannmur er det veldig enkelt å lage brannmur / brannmur regler med iPtables. Shorewall er under en BSD -lisens (som er gratis å endre og bruke for kommersiell sone eller ikke). Vi skal begynne med Shorewall -installasjonen der vi skal sette eksemplet med en Debian- eller Ubuntu -distribusjon (du kan enkelt bruke en annen).
Vi går inn i terminalen i rotmodus og skriver:
apt-get installere shorewall

Det må være aktivt at oppstartstjenesten gjør det automatisk med det vi skriver inn i / etc / default / shorewall og endrer:
oppstart = 0 ganger oppstart = 1

Vi skal konfigurere brannmuren, vi kopierer konfigurasjonsfilene vi har som standard (som standard):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Nå må vi opprette to soner (det kan være flere) i dette tilfellet LAN og WAN, vårt LOKALE NETTVERK og INTERNETT for dette redigerer vi filen:
/ etc / shorewall / zones

 #################################################### ############################# #ZONE TYPE OPTIONS IN OUT#ALTERNATIVER OPTIONS fw brannmur lan ipv4#wan ipv4##SIST LINE - LEGG TIL OPPFØRINGENE OVER DENNE - IKKE FJERN

Vi skal lage de nødvendige retningslinjene, for eksempel:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Vi skal redigere filen / etc / shorewall / policy
 #################################################### ############################ #SOURCE DEST POLICY LOG LIMIT: BURST#LEVEL local $ FW ACCEPT local net ACCEPT $ FW local ACCEPT $ FW nett Aksepter netto DROP netto $ FW DROP #LAST LINE - IKKE FJERN

Vi har den generelle konfigurasjonsfilen for Shorewall: shorewall.conf her har vi variabler som vi med fordel må endre, for eksempel følgende:
  • STARTUP_ENABLED: Hvis vi ikke setter Ja, vil ikke brannmuren kunne endre konfigurasjoner, det er et klart sikkerhetstiltak.
  • ADMINISABSENTMINDED: Setter NEI (bare trafikken til adressene vi legger inn / etc / shorewall / rutestoppet de vil bli satt til å brukes når brannmuren stoppes.

Ikke glem å konfigurere regler som lar oss si at vi godtar og at vi ikke godtar, for å unngå problemer og angrep, for dette redigerer vi følgende fil:
/ etc / shorewall / rules
 #################################################### #################################################### ######################## ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER / MARK#PORT PORT (S) DEST LIMIT GROUP #SECTION ESTABLISHED #SECTION RELATED AVSNITT NYTT GODKJENN nett lokal tcp 80 #SISTE LINJE - Legg til oppføringene dine før denne - IKKE FJERN
Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Triks for å spare og forlenge batterilevetiden på Android
2
post-title
Hvordan beskytte Android og vite om jeg blir spionert på
3
post-title
▷ Steam åpnes ikke og fungerer ikke ✔️ LØSNING 2021
4
post-title
Konverter e -bøker online
5
post-title
▷ FORHÅND EXCEL ✔️ Windows 10 - Aktiver eller deaktiver

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -