Como instalar e configurar o firewall Shorewall

Como instalar e configurar o firewall Shorewall
Índice

Com o firewall Shorewall é muito fácil criar regras de Firewall / Firewall com iPtables. Shorewall está sob uma licença BSD (que é livre para modificar e usar para zona comercial ou não). Vamos começar com a instalação do Shorewall, onde colocaremos o exemplo com uma distribuição Debian ou Ubuntu (você pode facilmente usar outra).
Entramos no terminal no modo raiz e escrevemos:
apt-get install shorewall

Deve estar ativo para que o serviço de inicialização o faça automaticamente com o que inserimos em / etc / default / shorewall e modificamos:
inicialização = 0 vezes inicialização = 1

Vamos configurar o firewall, copiamos os arquivos de configuração que temos padrão (Por padrão):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Agora devemos criar duas zonas (pode haver mais) neste caso LAN e WAN, nossa REDE LOCAL e INTERNET para isso editamos o arquivo:
/ etc / shorewall / zonas

 ############################################################### ######################################## # OPÇÕES DE TIPO DE ZONA EM OUT # OPÇÕES DE OPÇÕES fw firewall lan ipv4 # wan ipv4 # #ÚLTIMA LINHA - ADICIONE SUAS ENTRADAS ACIMA DESTA - NÃO REMOVA

Vamos criar as políticas necessárias, como:
  • fw-lan
  • fw-wan
  • Lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Vamos editar o arquivo / etc / shorewall / política
 ############################################################### ######################################### FW net ACCEPT net local DROP net $ FW DROP #LAST LINE - NÃO REMOVE

Temos o arquivo de configuração geral para Shorewall: shorewall.conf aqui temos variáveis ​​que devemos alterar de forma útil, como as seguintes:
  • STARTUP_ENABLED: Se não colocarmos Sim o firewall não será capaz de alterar as configurações, é uma medida de proteção de segurança clara.
  • ADMINISABSENTMINDED: Colocando NÃO (apenas o tráfego dos endereços que colocamos / etc / shorewall / routestopped eles serão configurados para serem usados ​​ao interromper o firewall.

Não se esqueça de configurar regras que nos permitam dizer que aceitamos e que não aceitamos, para evitar problemas e ataques, para isso editamos o seguinte arquivo:
/ etc / shorewall / rules
 ############################################################### ############################################################### ################################### FONTE DE AÇÃO DESTO PROTO FONTE DE DESTINO TAXA ORIGINAL USUÁRIO / MARCA # PORTA PORTA (S) GRUPO DE LIMITE DE DESTINO # SEÇÃO ESTABELECIDA # SEÇÃO RELACIONADA SEÇÃO NOVA ACEITAR net local tcp 80 #ÚLTIMA LINHA - ADICIONE SUAS ENTRADAS ANTES DA ESTA - NÃO REMOVA
Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como mudar e encontrar um melhor roteador de internet de canal WiFi
2
post-title
Como ativar o modo Não perturbe no Huawei Mate 10
3
post-title
Como visualizar o tamanho do diretório no terminal Mac
4
post-title
Desativar o compartilhamento WiFi do Windows 10 com GPO Windows Server
5
post-title
Obter senha WIFI com iWep PRO (auditoria WIFI)

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -