Så här installerar och konfigurerar du Shorewall -brandväggen

Så här installerar och konfigurerar du Shorewall -brandväggen | Säkerhet 2024
Så här installerar och konfigurerar du Shorewall -brandväggen | Säkerhet 2024
Innehållsförteckning

Med Shorewall -brandväggen är det mycket enkelt att skapa brandväggs- / brandväggsregler med iPtables. Shorewall har en BSD -licens (som är gratis att modifiera och använda för kommersiell zon eller inte). Vi ska börja med Shorewall -installationen där vi ska lägga exemplet med en Debian- eller Ubuntu -distribution (du kan enkelt använda en annan).
Vi går in i terminalen i rotläge och skriver:
apt-get installera strandmur

Det måste vara aktivt att starttjänsten gör det automatiskt med det vi anger i / etc / default / shorewall och ändrar:
start = 0 gånger start = 1

Vi ska konfigurera brandväggen, vi kopierar de konfigurationsfiler som vi har som standard (som standard):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Nu måste vi skapa två zoner (det kan finnas fler) i det här fallet LAN och WAN, vårt LOKALA NÄTVERK och INTERNET för detta redigerar vi filen:
/ etc / shorewall / zones

 #################################################### ############################# #ZONE TYP ALTERNATIV IN UT#ALTERNATIV ALTERNATIV fw brandvägg lan ipv4#wan ipv4##SENASTE RADIEN - LÄGG TILL DINA ANGÅNG ÖVER DENNA - TA INTE BORT

Vi kommer att skapa nödvändiga policyer såsom:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Vi ska redigera filen / etc / shorewall / policy
 #################################################### ############################ #SOURCE DEST POLICY LOG LIMIT: BURST#LEVEL local $ FW ACCEPT local net ACCEPT $ FW local ACCEPT $ FW netto ACCEPTERA netto lokal DROP netto $ FW DROP #LAST LINE - TA INTE BORT

Vi har den allmänna konfigurationsfilen för Shorewall: strandmur.konf här har vi variabler som vi med fördel måste ändra, till exempel följande:
  • STARTUP_ENABLED: Om vi ​​inte sätter Ja kommer brandväggen inte att kunna ändra konfigurationer, det är en tydlig säkerhetsskyddsåtgärd.
  • ADMINISABSENTMINDED: Sätter NEJ (endast trafiken för de adresser som vi lägger in / etc / shorewall / routestopped de kommer att användas för att stoppa brandväggen.

Glöm inte att konfigurera regler som gör att vi kan säga att vi accepterar och att vi inte accepterar, för att undvika problem och attacker, för detta redigerar vi följande fil:
/ etc / shorewall / rules
 #################################################### #################################################### ######################### ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER / MARK#PORT PORT (S) DEST LIMIT GROUP #SECTION ESTABLISHED #SECTION RELATED AVSNITT NYTT ACCEPTERA netto lokal tcp 80 #SENASTE RADIEN - LÄGG TILL DINA INGÅNGAR INNAN DENNA - TA INTE BORT
Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng
wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Hur man öppnar portar på min ETB ZTE -router
2
post-title
▷ Hur tar jag bort din Facebook -sida 2021 - Mobil eller PC
3
post-title
Så här återställer du Samsung Galaxy A50 Hard Reset
4
post-title
▷ Hur tar jag bort Yahoo sökmotor från Mozilla Firefox - Yahoo Search
5
post-title
Hur man tar en skärmdump på Mac

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -