So installieren und konfigurieren Sie die Shorewall-Firewall

So installieren und konfigurieren Sie die Shorewall-Firewall | Sicherheit 2024
So installieren und konfigurieren Sie die Shorewall-Firewall | Sicherheit 2024
Inhaltsverzeichnis

Mit der Shorewall-Firewall ist es sehr einfach, mit iPtables Firewall / Firewall-Regeln zu erstellen. Shorewall steht unter einer BSD-Lizenz (die frei modifiziert und für die kommerzielle Zone verwendet werden kann oder nicht). Wir beginnen mit der Shorewall-Installation, wo wir das Beispiel mit einer Debian- oder Ubuntu-Distribution platzieren (Sie können leicht eine andere verwenden).
Wir betreten das Terminal im Root-Modus und schreiben:
apt-get install shorewall

Es muss aktiv sein, dass der Startup-Dienst dies automatisch mit dem macht, was wir in /etc/default/shorewall eingeben und ändern:
Anlauf = 0 mal Anlauf = 1

Wir werden die Firewall konfigurieren, wir kopieren die Konfigurationsdateien, die wir standardmäßig haben (Standardmäßig):
cp/usr/share/doc/shorewall-common/degault-config/etc/shorewall cp/usr/share/doc/shorewall/degault-config/etc/shorewall

Jetzt müssen wir zwei Zonen erstellen (es können mehr sein) in diesem Fall LAN und WAN, unser LOKALES NETZWERK und INTERNET dafür bearbeiten wir die Datei:
/ etc / Ufermauer / Zonen

 ################################################## ############################# #ZONE TYP OPTIONEN IN OUT # OPTIONEN OPTIONEN fw Firewall lan ipv4 # wan ipv4 # #LAST LINE - FÜGEN SIE IHRE EINGÄNGE ÜBER DIESEM EIN - NICHT ENTFERNEN

Wir werden die notwendigen Richtlinien erstellen, wie zum Beispiel:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Wir werden die Datei bearbeiten / etc / Ufermauer / Politik
 ################################################ ############################ #SOURCE DEST POLICY LOG LIMIT: BURST # LEVEL local $ FW ACCEPT local net ACCEPT $ FW local ACCEPT $ FW net ACCEPT net local DROP net $ FW DROP #LAST LINE - NICHT ENTFERNEN

Wir haben die allgemeine Konfigurationsdatei für Shorewall: Shorewall.conf Hier haben wir Variablen, die wir sinnvollerweise ändern müssen, wie die folgenden:
  • STARTUP_ENABLED: Wenn wir nicht Ja angeben, kann die Firewall die Konfigurationen nicht ändern, dies ist eine klare Sicherheitsmaßnahme.
  • VERWALTET: NEIN eingeben (nur der Verkehr der Adressen, die wir eingegeben haben / etc / Ufermauer / Route gestoppt Sie werden so eingestellt, dass sie beim Stoppen der Firewall verwendet werden.

Vergessen Sie nicht, Regeln zu konfigurieren, die es uns ermöglichen, zu sagen, dass wir akzeptieren und dass wir nicht akzeptieren, um Probleme und Angriffe zu vermeiden. Dazu bearbeiten wir die folgende Datei:
/ etc / Ufermauer / Regeln
 ################################################ ################################################ ####################### #AKTION QUELLE ZIEL PROTO ZIELQUELLE ORIGINAL RATE BENUTZER / MARK # PORT PORT (S) ZIEL GRENZGRUPPE #ABSCHNITT EINGERICHTET #ABSCHNITT VERBUNDEN ABSCHNITT NEU AKZEPTIEREN net local tcp 80 #LAST LINE - FÜGEN SIE IHRE EINGÄNGE VOR DIESEM EIN - NICHT ENTFERNEN
Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben
wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
So ändern Sie den Standard-Downloadordner in Chrome Windows 10
2
post-title
Gesichter in Youtube-Videos verwischen und ausblenden
3
post-title
Google Takeout: Daten aus unseren Programmen herunterladen
4
post-title
▷ Audiosprache auf PS5 ändern
5
post-title
So setzen Sie ein Copyright- oder Markenzeichen in Word

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -