Како инсталирати и конфигурисати Схоревалл заштитни зид

Како инсталирати и конфигурисати Схоревалл заштитни зид | Сигурност 2024
Како инсталирати и конфигурисати Схоревалл заштитни зид | Сигурност 2024
Преглед садржаја

Са заштитним зидом Схоревалл врло је лако креирати правила заштитног зида / заштитног зида са иПтаблес. Схоревалл је под БСД лиценцом (коју можете слободно мењати и користити за комерцијалне зоне или не). Почећемо са Схоревалл инсталацијом где ћемо ставити пример са Дебиан или Убунту дистрибуцијом (лако можете користити другу).
Улазимо у терминал у роот режиму и пишемо:
апт-гет инсталл схоревалл

Мора бити активно да сервис за покретање то ради аутоматски са оним што уносимо у / етц / дефаулт / схоревалл и мењамо:
покретање = 0 пута покретање = 1

Конфигурисаћемо заштитни зид, копираћемо конфигурационе датотеке које имамо подразумевано (подразумевано):
цп / уср / схаре / доц / схоревалл-цоммон / дегаулт-цонфиг / етц / схоревалл цп / уср / схаре / доц / схоревалл / дегаулт-цонфиг / етц / схоревалл

Сада морамо створити двије зоне (може их бити више) у овом случају ЛАН и ВАН, нашу ЛОКАЛНУ МРЕЖУ и ИНТЕРНЕТ за то уређујемо датотеку:
/ етц / схоревалл / зоне

 ################################################## ##############################ЗОНЕ ТИПЕ ОПТИОНС ИН ОУТ#ОПТИОНС ОПТИОНС фв фиревалл лан ипв4#ван ипв4##ЛАСТ ЛИНЕ - ДОДАЈТЕ СВОЈЕ ЗАПИСЕ Изнад овога - НЕ УКЛАЊАЈТЕ

Креираћемо неопходне политике као што су:
  • фв-лан
  • фв-ван
  • лан-ван
  • лан-фв
  • ван-лан
  • ван-фв

Идемо да уредимо датотеку / етц / схоревалл / полици
 ################################################## #############################СОУРЦЕ ДЕСТ ПОЛИТИ ЛОГ ЛИМИТ ЛИМИТ: БУРСТ#ЛЕВЕЛ лоцал $ ФВ АЦЦЕПТ лоцал нет АЦЦЕПТ $ ФВ лоцал АЦЦЕПТ $ ФВ нет АЦЦЕПТ нет лоцал ДРОП нет $ ФВ ДРОП #ЛАСТ ЛИНЕ - НЕ УКЛАЊАЈ

Имамо општу конфигурацијску датотеку за Схоревалл: схоревалл.цонф овде имамо променљиве које морамо корисно променити, као што су следеће:
  • СТАРТУП_ЕНАБЛЕД: Ако не ставимо Да, заштитни зид неће моћи да мења конфигурације, то је јасна мера заштите.
  • АДМИНИСАБСЕНТМИНДЕД: Стављање НЕ (само промет адреса које смо унели / етц / схоревалл / роутестоппед они ће бити подешени да се користе приликом заустављања заштитног зида.

Не заборавите да конфигуришете правила која нам дозвољавају да кажемо да прихватамо и да не прихватамо, како бисмо избегли проблеме и нападе, за то уређујемо следећу датотеку:
/ етц / схоревалл / рулес
 ################################################## ################################################## ######################## #АЦТИОН СОУРЦЕ ДЕСТ ПРОТО ДЕСТ ИЗВОР ОРИГИНАЛНА СТОПА КОРИСНИК / ОЗНАЧИ#ПОРТ ЛИСТ (И) ОГРАНИЧЕНА ГРУПА ДЕСТ ОДЈЕЉАК НОВИ ПРИХВАТИ нет лоцал тцп 80 #ЛАСТ ЛИНЕ - ДОДАЈТЕ СВОЈЕ ЗАПИСЕ ПРЕ ОВОГ - НЕ Уклањајте
Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен
wave wave wave wave wave

Популар Постс

wave
1
post-title
Користите само закључавање лозинком и онемогућите Тоуцх ИД Хуавеи П9
2
post-title
Како уклонити Гоогле налог Самсунг Галаки М10
3
post-title
Моћни Ксиаоми Ми Ноте Про
4
post-title
Користите иконе фонтова на нашим веб страницама
5
post-title
Како инсталирати Скипе на Линук Убунту, Дебиан

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -