Como instalar e configurar o firewall Shorewall

Como instalar e configurar o firewall Shorewall | Segurança 2024
Como instalar e configurar o firewall Shorewall | Segurança 2024
Índice

Com o firewall Shorewall é muito fácil criar regras de Firewall / Firewall com iPtables. Shorewall está sob uma licença BSD (que é livre para modificar e usar para zona comercial ou não). Vamos começar com a instalação do Shorewall, onde colocaremos o exemplo com uma distribuição Debian ou Ubuntu (você pode facilmente usar outra).
Entramos no terminal no modo raiz e escrevemos:
apt-get install shorewall

Deve estar ativo para que o serviço de inicialização o faça automaticamente com o que inserimos em / etc / default / shorewall e modificamos:
inicialização = 0 vezes inicialização = 1

Vamos configurar o firewall, copiamos os arquivos de configuração que temos padrão (Por padrão):
cp / usr / share / doc / shorewall-common / degault-config / etc / shorewall cp / usr / share / doc / shorewall / degault-config / etc / shorewall

Agora devemos criar duas zonas (pode haver mais) neste caso LAN e WAN, nossa REDE LOCAL e INTERNET para isso editamos o arquivo:
/ etc / shorewall / zonas

 ############################################################### ######################################## # OPÇÕES DE TIPO DE ZONA EM OUT # OPÇÕES DE OPÇÕES fw firewall lan ipv4 # wan ipv4 # #ÚLTIMA LINHA - ADICIONE SUAS ENTRADAS ACIMA DESTA - NÃO REMOVA

Vamos criar as políticas necessárias, como:
  • fw-lan
  • fw-wan
  • Lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Vamos editar o arquivo / etc / shorewall / política
 ############################################################### ######################################### FW net ACCEPT net local DROP net $ FW DROP #LAST LINE - NÃO REMOVE

Temos o arquivo de configuração geral para Shorewall: shorewall.conf aqui temos variáveis ​​que devemos alterar de forma útil, como as seguintes:
  • STARTUP_ENABLED: Se não colocarmos Sim o firewall não será capaz de alterar as configurações, é uma medida de proteção de segurança clara.
  • ADMINISABSENTMINDED: Colocando NÃO (apenas o tráfego dos endereços que colocamos / etc / shorewall / routestopped eles serão configurados para serem usados ​​ao interromper o firewall.

Não se esqueça de configurar regras que nos permitam dizer que aceitamos e que não aceitamos, para evitar problemas e ataques, para isso editamos o seguinte arquivo:
/ etc / shorewall / rules
 ############################################################### ############################################################### ################################### FONTE DE AÇÃO DESTO PROTO FONTE DE DESTINO TAXA ORIGINAL USUÁRIO / MARCA # PORTA PORTA (S) GRUPO DE LIMITE DE DESTINO # SEÇÃO ESTABELECIDA # SEÇÃO RELACIONADA SEÇÃO NOVA ACEITAR net local tcp 80 #ÚLTIMA LINHA - ADICIONE SUAS ENTRADAS ANTES DA ESTA - NÃO REMOVA
Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo
wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como melhorar a vida útil da bateria macbook macOS Mojave
2
post-title
▷ Como ENVIAR ARQUIVOS PESADOS pelo Gmail
3
post-title
Como ativar ou desativar a vibração no iPhone Xs ou iPhone Xs Max
4
post-title
Teste automatizado com ASP.NET MVC
5
post-title
Como definir o papel de parede do Windows via GPO

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -