Hoe de Shorewall-firewall te installeren en configureren

Hoe de Shorewall-firewall te installeren en configureren | Veiligheid 2024
Hoe de Shorewall-firewall te installeren en configureren | Veiligheid 2024
Inhoudsopgave

Met de Shorewall firewall is het heel eenvoudig om Firewall / Firewall regels te maken met iPtables. Shorewall valt onder een BSD-licentie (die vrij is om te wijzigen en te gebruiken voor commerciële zone of niet). We beginnen met de Shorewall-installatie waar we het voorbeeld gaan plaatsen met een Debian- of Ubuntu-distributie (u kunt gemakkelijk een andere gebruiken).
We gaan de terminal in root-modus in en schrijven:
apt-get install shorewall

Het moet actief zijn dat de opstartservice het automatisch doet met wat we invoeren in / etc / default / shorewall en wijzigen:
opstarten = 0 keer opstarten = 1

We gaan de firewall configureren, we kopiëren de configuratiebestanden die we standaard hebben (standaard):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Nu moeten we twee zones aanmaken (er kunnen er meer zijn) in dit geval LAN en WAN, ons LOKALE NETWERK en INTERNET hiervoor bewerken we het bestand:
/ etc / walmuur / zones

 ################################################## ############################# #ZONETYPE OPTIES IN UIT # OPTIES OPTIES fw firewall lan ipv4 # wan ipv4 # #LAATSTE LIJN - VOEG UW INVOER BOVEN DEZE TOE - NIET VERWIJDEREN

We gaan het nodige beleid maken, zoals:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

We gaan het bestand bewerken / etc / walmuur / beleid
 ################################################## ############################ #BRON DEST BELEID LOG LIMIET: BURST # NIVEAU lokaal $ FW ACCEPT lokaal net ACCEPT $ FW lokaal ACCEPTEREN $ FW net ACCEPTEREN net lokaal DROP net $ FW DROP #LAATSTE REGEL - NIET VERWIJDEREN

We hebben het algemene configuratiebestand voor Shorewall: kustmuur.conf hier hebben we variabelen die we nuttig moeten veranderen, zoals de volgende:
  • STARTUP_ENABLED: Als we geen Ja zetten, kan de firewall de configuraties niet wijzigen, dit is een duidelijke beveiligingsmaatregel.
  • ADMINISABENTMIND: NEE zetten (alleen het verkeer van de adressen die we invoeren) / etc / kustmuur / route gestopt ze worden ingesteld om te worden gebruikt bij het stoppen van de firewall.

Vergeet niet om regels te configureren waarmee we kunnen zeggen dat we accepteren en dat we niet accepteren, om problemen en aanvallen te voorkomen, hiervoor bewerken we het volgende bestand:
/ etc / walmuur / regels
 ################################################## ################################################## ####################### #ACTIEBRON BESTEMMDE PROTO BESTEMMING ORIGINEEL TARIEF GEBRUIKER / MARK # HAVEN HAVEN (S) BESTEMMINGSGROEP #SECTIE VASTGESTELD #SECTIE GERELATEERD SECTIE NIEUW ACCEPTEER net local tcp 80 #LAATSTE REGEL - VOEG UW INVOER TOE VOOR DEZE - NIET VERWIJDEREN
Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een ​​positief punt te geven
wave wave wave wave wave

Populaire Berichten

wave
1
post-title
▷ Activeer PS5 als hoofd
2
post-title
Paginabestand (Pagefile) verwijderen bij afsluiten Windows 10
3
post-title
Hoe Xiaomi Redmi Note 6 Pro uit te schakelen of opnieuw op te starten
4
post-title
Installeer of verwijder Go Ubuntu 21.04, 20.04
5
post-title
Voorkom dat Windows 10 op laptop start bij het openen van het schermdeksel

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -