Kako instalirati i konfigurirati Shorewall vatrozid

Kako instalirati i konfigurirati Shorewall vatrozid | Sigurnost 2024
Kako instalirati i konfigurirati Shorewall vatrozid | Sigurnost 2024
Sadržaj

S vatrozidom Shorewall vrlo je lako stvoriti pravila vatrozida / vatrozida s iPtablesima. Shorewall je pod BSD licencom (koju možete slobodno mijenjati i koristiti za komercijalne zone ili ne). Počet ćemo s Shorewall instalacijom gdje ćemo staviti primjer s Debian ili Ubuntu distribucijom (možete jednostavno koristiti drugu).
Ulazimo u terminal u root modu i pišemo:
apt-get install shorewall

Mora biti aktivno da usluga pokretanja to učini automatski s onim što unesemo u / etc / default / shorewall i izmijenimo:
pokretanje = 0 puta pokretanje = 1

Konfigurirat ćemo vatrozid, kopiramo konfiguracijske datoteke koje imamo zadane (prema zadanim postavkama):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Sada moramo stvoriti dvije zone (može ih biti i više) u ovom slučaju LAN i WAN, našu LOKALNU MREŽU i INTERNET za to uređujemo datoteku:
/ etc / shorewall / zone

 ################################################# ##############################OPCIJE TIPA ZONE U IZLAZU#OPCIJE OPCIJE fw vatrozid lan ipv4#wan ipv4##POSLEDNJA LINIJA - DODAJTE SVOJE PRIJAVE Iznad ovoga - NE UKLANJAJTE

Izradit ćemo potrebne politike kao što su:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Idemo urediti datoteku / etc / shorewall / policy
 ################################################# #############################OGRANIČENJE LOGIKE POLITIKE IZVORA DEST -a: BURST#LEVEL lokalno $ FW PRIHVATI lokalna mreža PRIHVATI $ FW lokalno PRIHVATI $ FW neto PRIHVATI neto lokalno DROP neto $ FW DROP #LAST LINE - NE UKLANJAJ

Imamo opću konfiguracijsku datoteku za Shorewall: shorewall.conf ovdje imamo varijable koje moramo korisno promijeniti, kao što su sljedeće:
  • STARTUP_ENABLED: Ako ne stavimo Da vatrozid neće moći mijenjati konfiguracije, to je jasna sigurnosna mjera zaštite.
  • ADMINISABSENTMINDED: Stavljanjem NE (samo promet adresa koje smo unijeli / etc / shorewall / routestopped bit će postavljeni za upotrebu pri zaustavljanju vatrozida.

Ne zaboravite konfigurirati pravila koja nam dopuštaju da kažemo da prihvaćamo i da ne prihvaćamo, kako bismo izbjegli probleme i napade, za to uređujemo sljedeću datoteku:
/ etc / shorewall / rules
 ################################################# ################################################# #########################IZVOR AKCIJE DEST PROTO DEST IZVOR IZVORNA STOPA KORISNIK / OZNAČI#PORT LIST (I) OGRANIČENA GRUPA GRUPA#ODJELJAK USPOSTAVLJENO#ODJELJAK POVEZAN ODJELJAK NOVI PRIHVATI neto lokalni tcp 80 #POSLJEDNJA LINIJA - DODAJTE SVOJE ZAPISE PRIJE OVOG - NE Uklanjajte
Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Besplatni račun Spotify Premium: Nova prijevara kruži WhatsAppom
2
post-title
▷ Kako znati razlučivost zaslona Mac ✔️
3
post-title
Ti Obavijesti na zaključanom ekranu Xiaomi Poco M3
4
post-title
Kako koristiti naredbe Netfilter Iptables na Linuxu
5
post-title
Skygofree: špijunski virus na Androidu krade poruke, snima i fotografira

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -